一名網(wǎng)絡(luò)安全研究人員，取消了一場(chǎng)黑客會(huì)議簡(jiǎn)報(bào)，他的雇主稱他的工作“具有誤導(dǎo)性”。

據(jù)Reuters 1月4日?qǐng)?bào)道，一名網(wǎng)絡(luò)安全研究人員應(yīng)雇主要求，取消了一場(chǎng)關(guān)于他如何破解蘋(píng)果公司iphone手機(jī)上的生物面部識(shí)別技術(shù)的黑客會(huì)議簡(jiǎn)報(bào)，他的雇主稱他的工作“具有誤導(dǎo)性”。

Face ID可能會(huì)被破解的前景令人擔(dān)憂，因?yàn)樗鹬i定數(shù)千萬(wàn)部iPhone的作用，鎖定著銀行和醫(yī)療應(yīng)用、電子郵件、短信和照片。

根據(jù)蘋(píng)果公司的數(shù)據(jù)，隨意選擇一個(gè)人，能解鎖Face ID的幾率為一百萬(wàn)分之一，而iPhone指紋傳感器解鎖的幾率為五萬(wàn)分之一。

事實(shí)證明，F(xiàn)ace ID比其前身Touch ID更安全，Touch ID使用指紋傳感器解鎖iPhone。Touch ID在2013年發(fā)布的幾天內(nèi)就被破解了。

中國(guó)研究員Wish Wu計(jì)劃在今年3月于新加坡舉行的黑帽亞洲黑客會(huì)議（Black Hat Asia hacking conference）上發(fā)表一篇題為《繞過(guò)強(qiáng)大的Face ID：每個(gè)人都可以欺騙深度紅外相機(jī)和算法》（BypassStrong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms）的演講。Wu告訴路透社，他的雇主螞蟻金服要求他從黑帽大會(huì)撤回演講。黑帽大會(huì)是黑客會(huì)議最大和最有聲望的組織者之一。

螞蟻金服的支付寶支付系統(tǒng)與人臉識(shí)別技術(shù)兼容，包括Face ID。

根據(jù)生物安全專家的說(shuō)法，自從蘋(píng)果在2017年推出iPhone X支持Face ID以來(lái)，雖然有人能復(fù)制Face ID，但沒(méi)有人發(fā)布過(guò)能夠破解Face ID的詳細(xì)信息。該公司還推出了另外三款支持Face ID的手機(jī): iPhone XS、XS Max和XR。

Wu告訴路透社，他同意撤回演講，在某些情況下，他只能在iPhone X上實(shí)行破解行為，而不適用于iPhone XS和XS Max。

“為了確保研究結(jié)果的可信度和成熟度，我們決定取消演講?！彼赥witter上的一條消息中告訴路透社。

蘋(píng)果發(fā)言人不予置評(píng)。

螞蟻金服在一份聲明中表示：“關(guān)于Face ID驗(yàn)證機(jī)制的研究不完整，如果公布，將會(huì)誤導(dǎo)大眾?！?。

12月底，在螞蟻金服發(fā)現(xiàn)了研究中的問(wèn)題后，黑帽從其網(wǎng)站上撤回了這篇演講的摘要。

摘要聲稱Face ID可能會(huì)被普通黑白打印機(jī)上打印的圖像和一些磁帶攻擊。另一個(gè)關(guān)于Face ID破解的聲明是2017年由越南網(wǎng)絡(luò)安全公司Bkav公布的，該公司將其發(fā)布在YouTube視頻上。而其他研究人員無(wú)法復(fù)制這種攻擊。

蘋(píng)果的面部識(shí)別系統(tǒng)結(jié)合了攝像頭和特殊的傳感器來(lái)捕捉面部三維掃描，這使得它能夠通過(guò)照片來(lái)識(shí)別欺騙，或者確定用戶是睡著了還是沒(méi)有看手機(jī)。

像黑帽這樣的網(wǎng)絡(luò)安全會(huì)議很少會(huì)取消演講，參加會(huì)議的專業(yè)人士希望了解新出現(xiàn)的黑客威脅。

黑帽告訴路透社，之前接受Wu的演講，是因?yàn)閃u說(shuō)服了審查委員會(huì)，他可以破解。

會(huì)議女發(fā)言人Kimberly Samra說(shuō)：“相信黑客可以根據(jù)研究人員提供的材料復(fù)制破解方法后，黑帽接受了演講內(nèi)容?！?/p>

面部識(shí)別專家、密歇根州立大學(xué)計(jì)算機(jī)科學(xué)教授Anil Jain表示對(duì)吳的說(shuō)法感到驚訝，因?yàn)樘O(píng)果公司在“反欺騙”技術(shù)上投入了大量資金，這使得黑客攻擊非常困難。