有沒有人覺得Face ID不安全?

Face ID技術也就是人臉識別,Google和高通其實早就掌握了。退一萬步講,即使沒有掌握,就像Touch ID剛出來的時候,可是現在指紋解鎖就是安卓手機標配

可是!!!!!

設想以下幾個問題,

1.你睡覺的時候,女朋友在旁邊拿起你的手機掃了一下臉,不管是例行檢查,還是清空購物車…簡直細思極恐。

2.如果你碰巧有一個雙胞胎兄弟姐妹,發布會上就說…希望你沒有一個不懷好意的雙胞胎兄弟姐妹(?_?)!!這特么是解決問題么!!

3.這個技術早晚會被掌握,就算是他Face ID單獨存儲,不會上傳到雲端。可是技術破解之後,只要在你的化妝鏡、浴室、辦公桌或者經常去的銀行ATM上裝一個捕獲3D人臉的設備,你的賬號不就請等著別人登陸呢么?_?

為什麼我覺得,Face ID 雖然準確率高,可是並不安全,這樣的最終結果是不是人要天天戴面具出門,防止自己被盜刷………如果說touch ID配上face ID雙驗證 應該會安全很多。

致敬老喬。

————————

只修改了原問題中的英文大寫和標點符號,未對原問題內容做任何修改。但恕我直言,第一段內容感覺很不通順。


我從生物識別安全性的角度來簡單回答下這個問題吧:

1.生物特徵真的很容易被竊取,不光是你的臉,指紋和虹膜都一樣

其實在蘋果的 Face ID 發布之後,網上最常流傳的段子就是女友要買個東西,讓你看一眼手機就支付完成;或者趁你睡著的時候讓你解鎖;或者有犯罪分子要你解鎖手機,讓你看一眼手機就解鎖了。這當然是笑話。但實際情況是,這種場景和指紋解鎖又有多少區別?你睡著以後,女友偷偷把你的手指按壓到 Touch ID 上。這個場景不是一樣的么?而且在這個問題上,其實 Face ID 還更安全一些,因為閉眼時未必能夠實現解鎖。

當然這一點其實不重要,生物識別技術的一大尷尬其實在於,生物特徵(Biometrics,比如指紋、臉部)是可以被輕易竊取的。就如同題主擔心的那樣,其實我們的臉每天都暴露在外,而攻擊者要對你的臉進行生物特徵竊取真的太簡單了——偷偷給你拍照不就好了?

大部分人對於黑客繞過臉部識別的認識,還停留在用照片來欺騙生物識別系統的地步,但其實用照片來欺騙人臉識別系統已經行不通了,比如支付寶刷臉就要求你「眨眨眼」「點點頭」。去年的 FIT 2017 大會上,有研究人員分享了一個議題,即雖然現在的人臉識別方案要求「活體」檢測,比如說刷臉的時候要求你眨眼睛、轉頭,但這些其實只是小意思,通過某些現成的軟體來製作照片動圖,就可以實現人臉識別的欺騙;再高端點,通過 3D 建模,或者打造臉模來進行欺騙攻擊。

這類攻擊其實根本就不罕見。我不確定 Face ID 在技術上是否做到更安全,從蘋果發布會的展示來看,至少比傳統人臉識別要安全得多,起碼一般照片或者平面動圖肯定是不行的,比如 Face ID 似乎結合了人臉的 3D 建模,實現立體、準確的五官識別,這樣一來,安全性會更好;而且 Face ID 還結合了機器學習,用以增加精度(每天不同時段臉部變化的適應),不過這個似乎是為了增強用戶體驗的。但我感覺,在應對更高成本的攻擊,比如根據竊取到的臉部特徵信息,打造一個臉模,可能還是能夠攻擊成功的。

(有同學評論說發布會上表示臉模攻擊是難以實現的,我感覺這個主要還是要看臉模的複雜程度吧...但的確要求更高的攻擊成本才行。)

許多媒體在文章中都強調過不止一次:生物特徵一旦被竊取,就是終生被竊取——它不像傳統密碼,被竊取了大不了我再改個新的密碼;臉部特徵、指紋、虹膜特徵被竊取,你是改不了的,生物特徵數據具有恆定的特點。

但這裡要強調一點:就生物特徵容易被竊取的問題,臉部特徵和指紋其實是一樣的。你的指紋就散落在平常你觸摸的東西上面,要取樣並不複雜,甚至你所用 iPhone 的 Home 按鍵上就能直接得到你的指紋。你可能會說,指紋獲取的難度要大於臉部特徵,這就錯了!

Jan Krissler 的主題演講

2014 年, Chaos Computer Club 的安全研究人員 Jan Krissler 在某次安全大會上做了個主題演講:他給德國聯邦部長隨便拍了幾張不同角度的照片,那些照片是在部長出席某個新聞會議時拍下的,據說只用了普通的相機。由於照片足夠清楚,所以 Krissler 用一款名為 VeriFinger 的軟體,就完整重建了部長同學的指紋(參見 YouTube 演示視頻 ,或參見其博客 )。很容易想見,暴露在外的生物特徵有多容易被竊取。

而且不光是指紋和臉部數據,Krissler 後來還發現,只需收集某個人在網上發布的照片,就能獲取他的虹膜特徵數據(Hacker Finds a Simple Way to Fool IRIS Biometric Security Systems)。

說到這兒,我想表達的是,竊取臉部數據(而且需要準確到 Face ID 級別精度的臉部建模數據),和竊取指紋、虹膜數據,成本其實也沒差多少,所以擔心 Face ID 這部分安全性的人,你用指紋識別、虹膜識別其實也需要擔心啊!

而且實際上,欺騙 Face ID 這樣的臉部識別系統,其成本應該是高於欺騙 Touch ID 的,因為實現欺騙可能需要構建更為複雜的模型和系統才行,畢竟指紋識別只需要活體就可以,其考量維度還是比較少的。

這裡針對感興趣的同學,再推薦去年我編譯自卡巴斯基的一篇文章,主體是關於生物識別在 ATM 機上的應用的:看完這篇報告,ATM取款機上的指紋識別你還敢用嗎?

2.有關生物識別的 FIDO UAF 標準

這裡想特別提一下 FIDO UAF 標準(Universal Authentication Framework,可參見 ARM 的一份白皮書)。其實蘋果在 iPhone 5s 推出 Touch ID 的時候就談到過,用戶的指紋數據並不上傳到伺服器,也不參與傳輸過程。大部分人大概並不理解這其中的過程,蘋果的 Touch ID 是按照 FIDO 聯盟提出的標準來搞身份認證的,即指紋數據的確不會參與傳輸過程。

而且和你們想的不一樣,比如你用指紋識別買東西,系統並不是把你的指紋和資料庫中的指紋進行匹配,然後確認操作是否成功,因為這麼做是不安全的。那麼這個過程是怎麼實現的呢?

這個所謂的 FIDO UAF 標準,我在先前的專欄文章中也花了一些篇幅去談,有興趣的可以去看一看:內置加密晶元的金立M6,真的是「最安全」的手機嗎?咱來聊聊TrustZone。比如用指紋實現支付的場景,賣家(也就是購物網站)持有一個公鑰,而買家則持有私鑰,這兩個鑰匙(或者叫密鑰)是配對的關係。買家用這個私鑰就可以用來進行身份認證、買東西了,唯有買家的私鑰和賣家的公鑰匹配,才能完成支付。一般私鑰就存放在買家的手機上,賣家是不知道這個私鑰是什麼的,而且私鑰是加密存儲在買家手機上的(所以就算手機被竊取,私鑰也幾乎不可能被破解出來)。

指紋在這其中扮演什麼角色呢?指紋其實只是用來解密私鑰的一個因素(指紋也是加密私鑰的組成部分)——也就是說,如果你要買東西,要用到這個私鑰了,由於私鑰是加密存儲在手機上的,手機需要指紋數據才可以解密私鑰,才能買東西。這個過程中,指紋根本就不會在網上傳輸,它只是本地獲得私鑰的一個必要途徑而已。

這麼做的有幾個好處,第一採用這種身份認證方式,就算賣家的伺服器被黑,數據全部被竊取了,攻擊者頂多就是竊取到伺服器上存的公鑰,賣家的私鑰仍然是安全的;其二,指紋數據由於不在網上傳輸,所以確保了安全性。這就不像某些公共機構的生物識別身份認證,如某些銀行,需要採集你的指紋數據,然後存儲到伺服器上,這是很不安全的。

回到 iPhone 的 Touch ID,其實用戶的指紋數據存儲在蘋果 A 系列晶元(或者簡單看做是處理器)的某個叫做「Secure Enclave」的地方,這個區域和處理器的其它區域是隔離的(蘋果的 iOS 安全白皮書對此有一些簡單的解釋),可以看做是個黑匣子。按照 TEE(Trust Execution Enviroment)的構建理念,蘋果處理器內部劃分成兩個邏輯區塊,一部分叫「普通世界」,一部分叫「安全世界」,Secure Enclave 就是這個安全世界,許多密鑰、指紋,以及現在的 Face ID 數據就加密存儲在這裡,普通的 App 甚至系統 App,對這個區域都沒有訪問權。

這裡簡單聊聊 Touch ID 指紋的加密存儲:Touch ID 指紋識別感測器通過一個串列界面匯流排與處理器直接連接,而指紋數據就直接轉往 Secure Enclave。指紋識別的過程則是感測器首先對你的指紋進行光柵掃描,然後把他臨時存儲到 Secure Enclave,進行分析之後就會丟棄。為了確保安全性,其實就算是 Touch ID 直接連到處理器,這中間的傳輸和存儲過程都是多重密鑰加密的:

Touch ID 指紋識別感測器和處理器的 Secure Enclave 之間有個共享密鑰,通過該共享密鑰協還要協商出一個會話密鑰,然後對指紋進行加密存儲。這裡的會話密鑰交換過程還會採用雙方「包裝」的 AES 密鑰,用提供的隨機密鑰生成該會話密鑰,然後採用 AES-CCM 傳輸加密。所以其實系統和 App 根本就無法拿到指紋數據。

加上我上面提到按照 FIDO 的標準來實現支付,指紋在整個過程中都不參與網路傳輸。這其實是當年 Touch ID 實現安全性的關鍵之一。

去看一看蘋果今年的發布會就會發現,Face ID 也存儲在 Secure Enclave 中。基本可以確定,Face ID 的支付以及身份認證實現和 Touch ID 是一樣的。就這個層面來看,Face ID 安全性還是有保證的。

最後我還是要說一句:如果你覺得 Face ID 不安全,那麼其實 Touch ID 也一樣不安全,Android 上的虹膜識別也不安全,而且其不安全性的差別等級其實差不多。所以究竟有什麼可擔心的呢?如果攻擊者要竊取你的生物特徵數據,難道你的臉和你的指紋,還有高低貴賤之分嗎?更何況在這個問題上,人臉識別實現欺騙的成本還要高於指紋識別吧!

還想說一點,有人問:既然不安全,為什麼還要用呢?數字世界沒有徹底安全的東西,所有系統都可以被破解,只是看成本多少而已。某個系統是否安全的考量標準在於:對該系統進行攻擊所需耗費的成本,已經比系統資產價值本身更高;或者對系統進行破解並不具有簡單可複製性(比如首次攻擊要耗費大量成本,而第二次、第三次攻擊仍然需要耗費同樣的成本,那麼就可以認為攻擊不具有簡單可複製性)——我們就可以認為這個系統是安全的。


都說女朋友可以趁你睡覺買東西,我就想不明白了,她如果有兩隻手分別掰開你的兩隻眼睛保證不閉上或者幫你粘住,然後再來一隻手掃描你的臉,那就是兩個人的工作了,如果已經有隔壁老王來幫忙開鎖了,為什麼不直接讓老王買!!!


難道現在touch ID就不能趁你睡著了直接按開嗎?不是更方便嗎?難道這個安全嗎?

愛你的白天也會幫你買,不愛的明天早上能退款!

更何況,你們有沒有對象?是不是單著?

如果真的有壞蛋要劫持你,iPhone5之前的搶劫案難道是靠指紋或者Face ID?難道不是被刀架著脖子輸密碼?iPhone8之前難道不是被逼著掃描指紋?為什麼到了Face ID就這麼不安全了?

出車禍了,你的手指沒有血嗎?Touch ID我的汗手都解不開,你的鮮血還能助力解鎖不成?你被撞暈了,你還能自己解鎖?那,這個假設本來就沒有意義啊!

說解鎖的角度,人家都說了不用正對著臉,只要角度正確都能解鎖,所以你的iPhone8或者之前使用Touch ID的手機,指紋解開了不用看屏幕?你是透視嗎?CF外掛啊?而且為什麼不用看屏幕,為什麼?Touch ID不用看屏幕嗎?不用嗎?

這又不是虹膜和面部!人家是一個實時立體的五官識別系統,有三萬個定位點,你真的以為照片能打開?還安卓面部識別啊秒這個秒那個,批判力強大的一匹!
真的很安全,所以體驗了挺好以後又買了一台

face id方便到爆炸,我的使用場景除了放在桌面經常解鎖不開,其他使用時基本無大礙,所以挺好,答應了就過來更新就寫幾句,真的挺好用,就是寫答案的時候沒有適配支付寶,但是微信適配了。

以上為11.17更新內容

說到這裡我已經很無奈了,無良媒體打著提升曝光和開玩笑的名頭把一項有可能,我說有可能改變點安全度的技術打上了沒有用和只是噱頭的名號,這個對技術的發展真的是非常有幫助。

我的確也知道很多人其實根本無所謂,也不想認真,只是單純為了搞笑和吐槽一下,但是這鋪天蓋地的新聞,讓我感覺大家都認真了,知乎應該是用來科普的,而不是用來嘲諷和搞笑的,認真的問題咱們就認真點回答,不要寫了幾萬個字大長文還是有營養的幾十個贊,寫一句機靈廢話3k的贊。

已經派人去四處尋找iPhone X貨源了,今年準備搞十台回來如果加價賣給朋友來賺兩台的錢,如果拿到機器了我會來評價的,如果Face ID不方便我也會來更新。


如果按你這個說法,不止face ID,一切人體生物特徵識別都是不安全的。

就算Face ID和Touch ID雙驗證,你老婆也還是可以掃完臉再輕輕按一下你手指,ATM啥的往密碼盤上加個能收集指紋的東西不就得了,反駭上Touch ID並不比Face ID好。

其實,生物體特徵識別的種種不安全,根本原因在於生物體特徵是不可更改的。
你說我密碼被黑出來了,我PIN被看見了,我改一個不就得了嗎?但是要是你指紋被提取了……換個手指?你一共就20個手(……腳?)指,但是你有幾億個密碼可以換。至於Face ID更是這樣,雖然說理論上來講整容這種事情可以無限搞,但是成本是不是略過分了?

所以說啊,不只是指紋、面部、虹膜這三種方式,以後假如出來了什麼聲紋(其實Smart unlock已經有了)、靜脈識別,只要是生物體特徵識別,都會有這種毛病。

因此,最安全的永遠是有長度的混合密碼。


自己一個人在那裡瞎琢磨呢?你得先有一個女朋友,還願意在你睡覺時還在身邊;另外你還得準備個腎,割掉了去換一個iPhone X來;

等你兩者都具備了,終於買來台,發現進手機與淘寶、微信、京東、蘋果支付都可以單獨設置使用密碼還是faceID,那還擔心啥?

至於你自己想的其它一堆場景,不需要精力成本?社會上其它騙錢的法子多得是,不差這一個。

你要是王思聰或想在網上偽裝有錢公子哥,那一堆美女主播想著法子讓你打賞,讓你那一刻心甘情願地充值送禮物,這與技術相關嗎?

你要是有個千把萬的小企業主,有XX佳緣的VIP美女過來與你閃婚閃離騙錢,還簽下欠款協議,事後後悔得很。這與技術有關嗎?

你好好地上著班,有一個電話過來「我是領導,你來我辦公室一下」,你屁顛屁顛地過去了,然後第二天被騙大幾千。這與技術有關嗎?

你好好地上著班,家裡的父母被簡單弱智得要死的詐騙簡訊騙了,死活要去銀行匯款,這與技術有關嗎?


捕獲指紋比捕獲3D人臉容易多了。


又是個科普類問題....建議題主再看一遍發布會,順便看下維基百科

1、Face ID是否安全?

Face ID這個名字很容易讓人誤會,加上有些媒體或自媒體「炒熱度」,說面部識別不安全,你老婆刷一下就能買東西...話說給老婆買東西不是應該的嗎??跑題了

FaceID不等同於簡單的面部識別,iPhoneX上面的劉海里,有紅外鏡頭、前置攝像頭、距離感應器、和點陣投影器。在你設置的時候,紅外鏡頭先照亮你面部輪廓,再由點陣投影器記錄你面部30000個細節,繪製出一個3D面譜,再存儲在手機內部的晶元里。

你說睡覺時老婆刷臉,有人每天睜眼睡覺嗎,請舉手讓我看看~

2、雙胞胎能不能解鎖?

雙胞胎解鎖的問題,蘋果在發布會上說了「evil twin」的梗,除非是平行宇宙的兩個人,否則只有一百萬分之一的幾率解鎖。

對這句話其實我只認同一半,異卵雙胞胎的話差距還是挺大的,例如我父親和我叔是雙胞胎,他倆年輕時有些不熟悉的同事朋友會認錯,但是現在差距一眼就能看出來;如果是同卵雙胞胎,這個對iPhoneX的考驗還是很大的,因為特徵差別真的非常非常小,具體能不能分辨出來,還是要等真機出了再做測試。

3、技術被攻克,分分鐘破解FaceID

參照Touch ID,指紋這種隨處都有的東西,貌似還沒有被攻克吧?

技術被掌握,是肯定的,就像做CPU的也不只intel一家。但是想讀取並複製Face ID的內容,幾乎是不可能,5s的指紋,還沒聽說誰複製讀取出來吧?

你說的「捕獲3D人臉的設備」,先說下有沒有。有,但是最好的是倒模,如下圖:

但是很可惜,FaceID是有紅外鏡頭照射的,就算作出和人臉完美1:1的面具也沒用,面具無法被識別。而且你都讓人把腦袋扣到石膏裡面了,還是老老實實給人家把密碼解開吧,實在不行手機都送他吧,小命要緊啊!

3、谷歌小米支付寶都有人臉識別,不安全!

谷歌、小米、支付寶人臉識別是通過攝像頭捕捉你的面部,捕捉的是你臉部2D的特徵。FaceID是給你臉部建模,捕捉的是3D的特徵,安全性上面,比攝像頭不知道高到哪裡去了。

4、華為掌握核心科技

華為的指紋識別牛逼到哪裡了,請舉例。


也請大家少看點段子,現在分享點段子,很多人哈哈哈點贊。乾貨貼和段子貼傳播性的差距有1萬個iPhoneX那麼長。真有人拿刀架你脖子上,讓你開手機,不開就捅死你,你告訴我,用什麼方式安全性最高?

你老婆讓你買個衣服、例行查崗,你開不開?

所以說要和我學習姿勢水平,從根本上解決問題,工資以後一律上繳,不該被發現的聊天記錄一定要在回家前刪除~~~

真的不考慮點個贊?


按蘋果說的,現在好萊塢(貌似是?沒開字幕沒聽清)最頂級的面具製作大師,做出來的面具都沒法解鎖,這還是直接用人做倒模的,你覺得路上給你拍一張照片就能做出來一摸一樣的人臉面具?碟中諜看多了吧,還記得碟中諜他們做人臉面具是為了什麼嗎,你值嗎。而且注意這是包括紅外,也就是說光面部模具都不夠。

女朋友半夜刷臉這種事,touch id不是更危險?face id起碼還要求雙眼注視手機,這個你躺下睡一覺讓我試試?

最後,看不懂evil twins梗的話,乾脆就不要提這一點,問的這三點完美的暴露了你的無知


補充一下,針對第三點,指紋數據比面部模型更好拿到吧,能讀取指紋數據的設備那麼多,但是touch id被破解了嗎?為什麼?因為蘋果有自己的加密演算法。同理,就算你能給別人的面部3d建模,也能保證精確度符合蘋果的那3w個點,然後呢?你不知道蘋果是怎麼加密的,就永遠沒辦法通過驗證。


生物體征的ID本來就不安全啊


1、「Google高通早就掌握了人臉識別技術」
技術原理完全不一樣,Google的人臉識別安全性極差,看圖說話:

2、「你睡覺的時候,女朋友在旁邊拿起你的手機掃了一下臉,不管是例行檢查,還是清空購物車…簡直細思極恐」
發布會明確說了,閉眼或不注視手機的時候,不會解鎖。
3、「如果你碰巧有一個雙胞胎兄弟姐妹,發布會上就說…希望你沒有一個不懷好意的雙胞胎兄弟姐妹(?_?)!!這特么是解決問題么!!」
「Evil Twin」不是「不懷好意的雙胞胎」的意思。雙胞胎並不能解開Face ID,我國自媒體外語水平太差了。
https://zhuanlan.zhihu.com/p/29315948
4、「這個技術早晚會被掌握,就算是他face ID單獨存儲,不會上傳到雲端。可是技術破解之後,只要在你的化妝鏡、浴室、辦公桌或者經常去的銀行ATM上裝一個捕獲3D人臉的設備,你的賬號不就請等著別人登陸呢么」
那我在廁所門把手裝一個指紋收集器不就能完美破解指紋識別了?「捕獲3D人臉的設備」是什麼?先搞清楚可行性。
Touch ID的黑盒子被破解了嗎?沒有。退一萬步講,就算被破解了,你可以不選擇用面部作為安全檢驗工具。退一百萬步講,人類早晚會絕種,難道你就不活了?


你先搞清楚什麼是結構光之後在開噴

另外華為的指紋識別除了ppt之外並沒有更強大謝謝!


其實不管是Face ID還是指紋,我的擔心都是一樣的:密碼被盜了我找回來換一個,指紋被盜了還有19個備用可以將就用,FaceID被盜了是不是只有去韓國一條路了?


前陣子看了殺破狼,我覺得Face ID這技術讓我感覺不安全,倒不是怕黑客或者詐騙分子,而是作為蘋果的老用戶,你的姓名,電話,身份證號,家庭住址,社交網路,出行記錄,消費記錄,照片隱私,身體健康數據,指紋聲紋數據等等已經被蘋果掌握了,現在還要加上面部3D信息,甚至虹膜信息。
這些隱私分開來被不同的人掌握,可能最多只會導致廣告或者騷擾電話,但一旦集中在一家公司手裡,在這大數據時代面前你就已經是個完完全全的透明人了,我不相信一個富可敵國的公司能在這麼豐富的信息面前堅持不作惡,退一步來說就算蘋果不作惡,也有比蘋果更強大的勢力可能在盯著你。
比如有個大人物眼睛突然有可能失明,但由於他屬於稀有血型,器官捐獻者信息庫沒有相匹配的源,如果在以前基本就沒戲了。但現在他知道蘋果掌握著上億人的虹膜信息,血型數據,年齡,性別,遺傳病史等等,他一定會動員所有力量不擇手段去獲得這些信息,而一旦這部分信息泄露到黑市,那麼每個普通人都有可能成為目標被明碼標價。
國人一向對個人隱私不甚看重,而且很信賴大型外企信譽,但我覺得為了手機的一點點美觀以及面部解鎖帶來的方便,把最重要的隱私無常送給別人是不值得的,相比面部識別指紋解鎖更讓我認可,有人說別人趁你睡覺用你手指解鎖,那你可以關機啊,iPhone7關機再開時必須輸一次密碼才能解鎖。


看到有人諷刺提問人,感覺很不應該。

他提出的幾個問題其實也有起可能性。比如某個小偷在公交車站盜了你手機,只要下次換個人在你旁邊裝黑色袋子在你面前晃一下就可以打開了。

一直沒有搞明白蘋果這個faceid比較起surface有什麼特別差異,專利怎麼繞開的。畢竟,我已經用了很久的surface掃臉開機登錄了。


面部和指紋同為個人特有的生物信息,但有個巨大的差別:面部信息是公開的。

你可以輕易從100人的照片中找到你同事的臉,但你不太可能從100人的指紋中找到特定的指紋,哪怕那是你媽的指紋。

你記不住那複雜的紋路。
——
而且人的面部信息是直接和身份掛鉤的。

比如,我給你一個指紋的詳細資料,你知道它是誰的指紋嗎?你不知道。
就像我只給你一把鑰匙,你也不知道鎖在哪裡。身份和密鑰的割裂具有很高的安全性。

可是面部信息一看就知道是誰,哪怕你不認識這個人,也可以很快在下一次識別出來,因為面部信息是日常接觸的基本信息,而指紋不是。
——
更不要談,人有十根指頭。
這個數量保證就是很大的優勢。

我即使擁有你十根指頭的指紋,想要通過驗證也需要試驗——我怎麼知道你用的是哪根指頭設置的?

但是人只有一張臉。
——
所以肯定的,Face ID有天然的不安全問題。

當然,我說的都是安全級別上限,就日常使用來說,沒多大差別。
其實你的手機上遍布著你的指紋——想取到你的指紋也不是一件很難的事。
但面部信息的破解成本雖然高,針對特定目標的獲取成本卻更低了,要說Face ID更安全了,我不贊同。

PS:同一原理的技術,是微軟在幾年前就發布的Windows Hello,刷臉解鎖,surface早就在用紅外識別生物信息了。

手機上么,lumia 950也早就用了,蘋果不是最先使用的。微軟考慮了單一生物信息的破解成本問題,所以人家用的是面部+虹膜,採用多重生物信息解鎖。

——

9.15UPDATE:

本來是個手機簡答,現在,不要說是我來嘲諷+主動打臉。

比起Face ID,Windows Hello可以說是免密碼的技術整合,基礎圖像識別、虹膜、3D深度檢測、指紋都只是WH的一部分,任何滿足要求的幾項都可以用來做解鎖方案,紅外、特殊攝像頭、指紋,只要有硬體就能調用API載入驅動使用演算法。

所以明白沒?原理上來說,Face ID的技術只是WH中的一個類別。

說起技術沉澱,就更可笑了。

FaceID是蘋果收購PrimeSense的結構光技術,這個技術是微軟用在Kinect 1上的。

然後微軟丟開了一代技術,自己搞了WH,有了Kinect 2代,至於為什麼,你們自己去想。

另外,答案我只是說面部識別的問題,並不針對Face ID,任何面部識別都有這個問題,WH單看面部識別技術沒有這個問題?

拜託,一樣有,你們[敏感詞]的[敏感詞]還是要學習一個。

RE:往最新的貨上放個蘋果買來的、微軟不要的、技術不新鮮的技術,怎麼,你還覺得自己賺了?瞧你那得意洋洋的樣子,看看surface的虹膜解鎖用了幾年了OK?體驗過沒?笑。

我真不知道評論區里[敏感詞][敏感詞]哪裡來的勇氣嘲諷我,大概是無知者無畏?

哎喲,我比蘋果懂不懂得多不知道,反正我比[敏感詞]懂得多。


有沒有看到?8400億美元

5萬億 多人民幣的公司。

為什麼會弱智到懷疑一家市值幾萬億公司做出的史詩級改變?

誰給你的勇氣?


其實無論是指紋解鎖、面部識別還是虹膜識別都只適用於一般情況,而對於不安全無信任環境是基本無效的。

比如:你睡著了,你的老婆可以用你的指紋解鎖你的手機。

你沒睡著,可是被打劫了:

劫匪可以強制的刷你的手指

刷你的面部

刷你的虹膜

所以,如果特殊情況,而且你是勇敢的且不對邪惡屈服的,可以要錢不要命的,還是手動輸密碼最安全吧!其它所有的方式都無解。


睡覺眼沒有睜開,並不能解鎖,難不成還再把眼皮撐開?
如果說趁你睡覺偷解鎖,Touch ID指紋解鎖更不安全吧。


知乎提問水平這麼低了嗎!


世界上沒有百分百安全的安保措施
只能增加你的破解成本來使你放棄破解
比方說
破解滑動解鎖毫無成本
破解密碼解鎖也不難
破解指紋解鎖?那機主一定是大人物,因為破解一次指紋的代價比這個手機貴的多
破解Face ID?你都能搞到這個人的面部3d數據了,你還有啥是做不到的?

所以只要是想破解,沒有破解不了的東西
唯一的問題是,這次破解值不值得罷了
而Face ID把破解難度再上升了好些等級而已


以後siti要是看到你被脅迫,直接解鎖之餘,後台前置錄像加報警

開不開心。驚不驚喜?


推薦閱讀:

為什麼外國人演講時說一兩句中文就迎來一大片掌聲,而雷軍用英文演講時卻被眾人吐槽、惡搞?
手機在功能上未來還會有什麼突破?
手機聽歌用什麼APP比較好,現在音樂app這麼多?
手機、電腦等電子設備的充電器留在插座上會不會耗電?
Android 的屏幕滾動操作不如 iPhone 流暢順滑,是什麼原因導致的?

TAG:iPhone | 手機 | 蘋果公司 (Apple Inc.) | 人臉識別 | iPhone X |