iPhone X人脸识别技术是否安全？

人脸识别是最常见的生物识别访问控制技术之一。与其它生物识别系统不同，人脸所提供的信息能有广泛的应用，例如人脸信息可以显示性别、种族、年龄甚至情绪状况。人脸识别技术大行其道的主要原因是大家已经习以为常。社交媒体大力鼓励用户在线上分享其脸部照片，使得用户对使用人脸识别技术倍感自如。

由于人脸识别技术的收集的信息能被广泛应用，确保其系统能稳定有效及安全地识别用户身份显得尤为重要。然而通过人脸识别技术达到安全访问控制极具挑战性，因为恶意攻击可以有多个切入点，例如钓鱼攻击、恶意图像攻击、运行时篡改，甚至图像盗窃。

人脸识别技术因为iPhone X的面市而再度引起热烈讨论，美国新思科技安全顾问Nikola Cucakovic分析了有关iPhone X 的脸部身份识别系统的各种安全考量。

iPhoneX 的脸部身份识别功能是如何操作的？

从近期媒体报道可以看出iPhone X人脸识别有如下功能：

1. 用户每次面对手机，通过“泛光感应元件”，即使在黑暗中iPhone X也能识别人脸；
2. 红外摄像头会捕获红外图像；
3. 点阵投影器能投射3万多个无形红外光点在人脸上；
4. 捕获的红外图像和光点图形会在神经网络构建成一个用户脸部的数学模型，这个神经网络采用苹果全新的A11 仿生芯片，专门用作处理Face ID；
5. 然后手机就会检测这个数学模型是否与设备内存储的用户脸部信息相符；
6. 如果两者相符，用户的身份便得到确认，手机就会解锁。

在这个验证过程中，手机也会进行检测，研究用户是否在注视着手机。

iPhone X 的鉴别用户功能安全吗？它能有效抗击黑客吗？

没有任何一种身份鉴别系统是无懈可击的。在iPhone X 发布会上，苹果公司全球市场营销高级副总裁Phil Schiller 表示，一台iPhone X 随意被他人用人脸识别意外解锁的几率是一百万分之一。

然而，苹果在一次直播活动中也指出了双胞胎或者长相相似的用户之间也可以互相解锁。因此，用户在把手机交托他人保管时要倍加小心，以防“双胞胎兄弟姐妹”别有用心。

Face ID 的身份识别安全度已经比苹果以前的指纹身份识别技术Touch ID 大为提高，后者被随机他人指纹意外地成功解锁的几率是五万分之一。

然而，独一无二只是生物识别技术的其中一个考量。手机被盗然后又被意外成功解破的几率，不论是五万分之一或一百万分之一都是微乎其微的。Nikola Cucakovic 认为用户更应该关注的是黑客是否可以轻易攻破这项技术。

过往有黑客使用非常先进及成本高昂的技术解破了Touch ID，但一般偷窃手机的小偷不太可能具备这种资源。盗取用户的指纹然后进行破解其手机的Touch ID需要大量时间和资源，因此这也不太可能发生。然而，取得用户的脸部相片比指纹却容易些，因为在社交媒体及技术发达的推动下，取得别人的照片可谓轻而易举。

苹果必需确保就算黑客取得用户的照片，他也不能截距该用户的手机。现今很多人脸识别技术被一些简单，甚至是很基本的手段就被攻破了。例如黑客可以使用打印的照片、数码照片、动画处理的数码照片及3D 模型等。

苹果努力确保上述欺骗攻击不能解破Face ID，该公司表示就算使用仿真度极高的用户脸部3D 面具也不能成功，然而我们要真正使用iPhone X 一段时间后才能见真章。

令Face ID 短暂时间停止运作

用户关注的另一种情况是：“如果我是被威逼看着手机把它解锁，那怎么办”？这情况是有可能发生的，例如劫匪或执法人员对用户作出上述命令。用户只需同时按动手机前后的按键，Face ID 就会停止运作，直至下次输入密码才会重新启动。通过这个设置，就算用户被勒令看着手机，它也不会解锁。

对Face ID 的支持

在iPhone X 发布会上公布的另一项有趣信息是所有支持Touch ID 的应用都支持Face ID， 这意味着iPhone X使用同样的应用编程接口（API），同时它使用现有的生物识别方案。指纹身份识别一般采用“本地认证”，这能同时支持Touch ID 及Face ID。在增添功能及提供支持的角度而言，这是有利的。希望紧贴人脸识别技术潮流的企业及应用开发商不用大费周章，就可支持Face ID。

然而，部分企业在批准其员工设备使用Touch ID 功能前（或者是用于其外部的App Store 应用），已经对Touch ID 进行了非常深入的分析及风险评估。此等企业却没有对脸部身份识别技术进行风险评估及批准其员工使用。现在iPhone X 刚上市就使得所有支持Touch ID 的应用都会兼容Face ID，这意味着就算企业没有批准员工在公司手机使用Face ID，他们也可以自由使用。有鉴于此，企业需要在iPhone X 上市前，便已经分析及评估Face ID， 以便及时修订其有关公司政策。

本地认证框架容许开发商识别一台设备支持Touch ID 或Face ID。因此，如果需要的话，通过编程方式停止Touch ID/Face ID或者两种应用的本地认证。

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。