有沒有人覺得Face ID不安全？

11-25

Face ID技術也就是人臉識別，Google和高通其實早就掌握了。退一萬步講，即使沒有掌握，就像Touch ID剛出來的時候，可是現在指紋解鎖就是安卓手機標配
可是！！！！！

設想以下幾個問題，
1.你睡覺的時候，女朋友在旁邊拿起你的手機掃了一下臉，不管是例行檢查，還是清空購物車…簡直細思極恐。
2.如果你碰巧有一個雙胞胎兄弟姐妹，發布會上就說…希望你沒有一個不懷好意的雙胞胎兄弟姐妹(?_?)！！這特么是解決問題么！！

3.這個技術早晚會被掌握，就算是他Face ID單獨存儲，不會上傳到雲端。可是技術破解之後，只要在你的化妝鏡、浴室、辦公桌或者經常去的銀行ATM上裝一個捕獲3D人臉的設備，你的賬號不就請等著別人登陸呢么?_?
為什麼我覺得，Face ID 雖然準確率高，可是並不安全，這樣的最終結果是不是人要天天戴面具出門，防止自己被盜刷………如果說touch ID配上face ID雙驗證應該會安全很多。

致敬老喬。
————————
只修改了原問題中的英文大寫和標點符號，未對原問題內容做任何修改。但恕我直言，第一段內容感覺很不通順。

我從生物識別安全性的角度來簡單回答下這個問題吧：

1.生物特徵真的很容易被竊取，不光是你的臉，指紋和虹膜都一樣

其實在蘋果的 Face ID 發布之後，網上最常流傳的段子就是女友要買個東西，讓你看一眼手機就支付完成；或者趁你睡著的時候讓你解鎖；或者有犯罪分子要你解鎖手機，讓你看一眼手機就解鎖了。這當然是笑話。但實際情況是，這種場景和指紋解鎖又有多少區別？你睡著以後，女友偷偷把你的手指按壓到 Touch ID 上。這個場景不是一樣的么？而且在這個問題上，其實 Face ID 還更安全一些，因為閉眼時未必能夠實現解鎖。

當然這一點其實不重要，生物識別技術的一大尷尬其實在於，生物特徵（Biometrics，比如指紋、臉部）是可以被輕易竊取的。就如同題主擔心的那樣，其實我們的臉每天都暴露在外，而攻擊者要對你的臉進行生物特徵竊取真的太簡單了——偷偷給你拍照不就好了？

大部分人對於黑客繞過臉部識別的認識，還停留在用照片來欺騙生物識別系統的地步，但其實用照片來欺騙人臉識別系統已經行不通了，比如支付寶刷臉就要求你「眨眨眼」「點點頭」。去年的 FIT 2017 大會上，有研究人員分享了一個議題，即雖然現在的人臉識別方案要求「活體」檢測，比如說刷臉的時候要求你眨眼睛、轉頭，但這些其實只是小意思，通過某些現成的軟體來製作照片動圖，就可以實現人臉識別的欺騙；再高端點，通過 3D 建模，或者打造臉模來進行欺騙攻擊。

這類攻擊其實根本就不罕見。我不確定 Face ID 在技術上是否做到更安全，從蘋果發布會的展示來看，至少比傳統人臉識別要安全得多，起碼一般照片或者平面動圖肯定是不行的，比如 Face ID 似乎結合了人臉的 3D 建模，實現立體、準確的五官識別，這樣一來，安全性會更好；而且 Face ID 還結合了機器學習，用以增加精度（每天不同時段臉部變化的適應），不過這個似乎是為了增強用戶體驗的。但我感覺，在應對更高成本的攻擊，比如根據竊取到的臉部特徵信息，打造一個臉模，可能還是能夠攻擊成功的。

（有同學評論說發布會上表示臉模攻擊是難以實現的，我感覺這個主要還是要看臉模的複雜程度吧...但的確要求更高的攻擊成本才行。）

許多媒體在文章中都強調過不止一次：生物特徵一旦被竊取，就是終生被竊取——它不像傳統密碼，被竊取了大不了我再改個新的密碼；臉部特徵、指紋、虹膜特徵被竊取，你是改不了的，生物特徵數據具有恆定的特點。

但這裡要強調一點：就生物特徵容易被竊取的問題，臉部特徵和指紋其實是一樣的。你的指紋就散落在平常你觸摸的東西上面，要取樣並不複雜，甚至你所用 iPhone 的 Home 按鍵上就能直接得到你的指紋。你可能會說，指紋獲取的難度要大於臉部特徵，這就錯了！

Jan Krissler 的主題演講

2014 年， Chaos Computer Club 的安全研究人員 Jan Krissler 在某次安全大會上做了個主題演講：他給德國聯邦部長隨便拍了幾張不同角度的照片，那些照片是在部長出席某個新聞會議時拍下的，據說只用了普通的相機。由於照片足夠清楚，所以 Krissler 用一款名為 VeriFinger 的軟體，就完整重建了部長同學的指紋（參見 YouTube 演示視頻，或參見其博客）。很容易想見，暴露在外的生物特徵有多容易被竊取。

而且不光是指紋和臉部數據，Krissler 後來還發現，只需收集某個人在網上發布的照片，就能獲取他的虹膜特徵數據（Hacker Finds a Simple Way to Fool IRIS Biometric Security Systems）。

說到這兒，我想表達的是，竊取臉部數據（而且需要準確到 Face ID 級別精度的臉部建模數據），和竊取指紋、虹膜數據，成本其實也沒差多少，所以擔心 Face ID 這部分安全性的人，你用指紋識別、虹膜識別其實也需要擔心啊！

而且實際上，欺騙 Face ID 這樣的臉部識別系統，其成本應該是高於欺騙 Touch ID 的，因為實現欺騙可能需要構建更為複雜的模型和系統才行，畢竟指紋識別只需要活體就可以，其考量維度還是比較少的。

這裡針對感興趣的同學，再推薦去年我編譯自卡巴斯基的一篇文章，主體是關於生物識別在 ATM 機上的應用的：看完這篇報告，ATM取款機上的指紋識別你還敢用嗎？

2.有關生物識別的 FIDO UAF 標準

這裡想特別提一下 FIDO UAF 標準（Universal Authentication Framework，可參見 ARM 的一份白皮書）。其實蘋果在 iPhone 5s 推出 Touch ID 的時候就談到過，用戶的指紋數據並不上傳到伺服器，也不參與傳輸過程。大部分人大概並不理解這其中的過程，蘋果的 Touch ID 是按照 FIDO 聯盟提出的標準來搞身份認證的，即指紋數據的確不會參與傳輸過程。

而且和你們想的不一樣，比如你用指紋識別買東西，系統並不是把你的指紋和資料庫中的指紋進行匹配，然後確認操作是否成功，因為這麼做是不安全的。那麼這個過程是怎麼實現的呢？

這個所謂的 FIDO UAF 標準，我在先前的專欄文章中也花了一些篇幅去談，有興趣的可以去看一看：內置加密晶元的金立M6，真的是「最安全」的手機嗎？咱來聊聊TrustZone。比如用指紋實現支付的場景，賣家（也就是購物網站）持有一個公鑰，而買家則持有私鑰，這兩個鑰匙（或者叫密鑰）是配對的關係。買家用這個私鑰就可以用來進行身份認證、買東西了，唯有買家的私鑰和賣家的公鑰匹配，才能完成支付。一般私鑰就存放在買家的手機上，賣家是不知道這個私鑰是什麼的，而且私鑰是加密存儲在買家手機上的（所以就算手機被竊取，私鑰也幾乎不可能被破解出來）。

指紋在這其中扮演什麼角色呢？指紋其實只是用來解密私鑰的一個因素（指紋也是加密私鑰的組成部分）——也就是說，如果你要買東西，要用到這個私鑰了，由於私鑰是加密存儲在手機上的，手機需要指紋數據才可以解密私鑰，才能買東西。這個過程中，指紋根本就不會在網上傳輸，它只是本地獲得私鑰的一個必要途徑而已。

這麼做的有幾個好處，第一採用這種身份認證方式，就算賣家的伺服器被黑，數據全部被竊取了，攻擊者頂多就是竊取到伺服器上存的公鑰，賣家的私鑰仍然是安全的；其二，指紋數據由於不在網上傳輸，所以確保了安全性。這就不像某些公共機構的生物識別身份認證，如某些銀行，需要採集你的指紋數據，然後存儲到伺服器上，這是很不安全的。

回到 iPhone 的 Touch ID，其實用戶的指紋數據存儲在蘋果 A 系列晶元（或者簡單看做是處理器）的某個叫做「Secure Enclave」的地方，這個區域和處理器的其它區域是隔離的（蘋果的 iOS 安全白皮書對此有一些簡單的解釋），可以看做是個黑匣子。按照 TEE（Trust Execution Enviroment）的構建理念，蘋果處理器內部劃分成兩個邏輯區塊，一部分叫「普通世界」，一部分叫「安全世界」，Secure Enclave 就是這個安全世界，許多密鑰、指紋，以及現在的 Face ID 數據就加密存儲在這裡，普通的 App 甚至系統 App，對這個區域都沒有訪問權。

這裡簡單聊聊 Touch ID 指紋的加密存儲：Touch ID 指紋識別感測器通過一個串列界面匯流排與處理器直接連接，而指紋數據就直接轉往 Secure Enclave。指紋識別的過程則是感測器首先對你的指紋進行光柵掃描，然後把他臨時存儲到 Secure Enclave，進行分析之後就會丟棄。為了確保安全性，其實就算是 Touch ID 直接連到處理器，這中間的傳輸和存儲過程都是多重密鑰加密的：

Touch ID 指紋識別感測器和處理器的 Secure Enclave 之間有個共享密鑰，通過該共享密鑰協還要協商出一個會話密鑰，然後對指紋進行加密存儲。這裡的會話密鑰交換過程還會採用雙方「包裝」的 AES 密鑰，用提供的隨機密鑰生成該會話密鑰，然後採用 AES-CCM 傳輸加密。所以其實系統和 App 根本就無法拿到指紋數據。

加上我上面提到按照 FIDO 的標準來實現支付，指紋在整個過程中都不參與網路傳輸。這其實是當年 Touch ID 實現安全性的關鍵之一。

去看一看蘋果今年的發布會就會發現，Face ID 也存儲在 Secure Enclave 中。基本可以確定，Face ID 的支付以及身份認證實現和 Touch ID 是一樣的。就這個層面來看，Face ID 安全性還是有保證的。

最後我還是要說一句：如果你覺得 Face ID 不安全，那麼其實 Touch ID 也一樣不安全，Android 上的虹膜識別也不安全，而且其不安全性的差別等級其實差不多。所以究竟有什麼可擔心的呢？如果攻擊者要竊取你的生物特徵數據，難道你的臉和你的指紋，還有高低貴賤之分嗎？更何況在這個問題上，人臉識別實現欺騙的成本還要高於指紋識別吧！

還想說一點，有人問：既然不安全，為什麼還要用呢？數字世界沒有徹底安全的東西，所有系統都可以被破解，只是看成本多少而已。某個系統是否安全的考量標準在於：對該系統進行攻擊所需耗費的成本，已經比系統資產價值本身更高；或者對系統進行破解並不具有簡單可複製性（比如首次攻擊要耗費大量成本，而第二次、第三次攻擊仍然需要耗費同樣的成本，那麼就可以認為攻擊不具有簡單可複製性）——我們就可以認為這個系統是安全的。

都說女朋友可以趁你睡覺買東西，我就想不明白了，她如果有兩隻手分別掰開你的兩隻眼睛保證不閉上或者幫你粘住，然後再來一隻手掃描你的臉，那就是兩個人的工作了，如果已經有隔壁老王來幫忙開鎖了，為什麼不直接讓老王買！！！

難道現在touch ID就不能趁你睡著了直接按開嗎？不是更方便嗎？難道這個安全嗎？

愛你的白天也會幫你買，不愛的明天早上能退款！

更何況，你們有沒有對象？是不是單著？

如果真的有壞蛋要劫持你，iPhone5之前的搶劫案難道是靠指紋或者Face ID？難道不是被刀架著脖子輸密碼？iPhone8之前難道不是被逼著掃描指紋？為什麼到了Face ID就這麼不安全了？

出車禍了，你的手指沒有血嗎？Touch ID我的汗手都解不開，你的鮮血還能助力解鎖不成？你被撞暈了，你還能自己解鎖？那，這個假設本來就沒有意義啊！

說解鎖的角度，人家都說了不用正對著臉，只要角度正確都能解鎖，所以你的iPhone8或者之前使用Touch ID的手機，指紋解開了不用看屏幕？你是透視嗎？CF外掛啊？而且為什麼不用看屏幕，為什麼？Touch ID不用看屏幕嗎？不用嗎？

這又不是虹膜和面部！人家是一個實時立體的五官識別系統，有三萬個定位點，你真的以為照片能打開？還安卓面部識別啊秒這個秒那個，批判力強大的一匹！
真的很安全，所以體驗了挺好以後又買了一台

face id方便到爆炸，我的使用場景除了放在桌面經常解鎖不開，其他使用時基本無大礙，所以挺好，答應了就過來更新就寫幾句，真的挺好用，就是寫答案的時候沒有適配支付寶，但是微信適配了。

以上為11.17更新內容

說到這裡我已經很無奈了，無良媒體打著提升曝光和開玩笑的名頭把一項有可能，我說有可能改變點安全度的技術打上了沒有用和只是噱頭的名號，這個對技術的發展真的是非常有幫助。

我的確也知道很多人其實根本無所謂，也不想認真，只是單純為了搞笑和吐槽一下，但是這鋪天蓋地的新聞，讓我感覺大家都認真了，知乎應該是用來科普的，而不是用來嘲諷和搞笑的，認真的問題咱們就認真點回答，不要寫了幾萬個字大長文還是有營養的幾十個贊，寫一句機靈廢話3k的贊。

已經派人去四處尋找iPhone X貨源了，今年準備搞十台回來如果加價賣給朋友來賺兩台的錢，如果拿到機器了我會來評價的，如果Face ID不方便我也會來更新。

如果按你這個說法，不止face ID，一切人體生物特徵識別都是不安全的。

就算Face ID和Touch ID雙驗證，你老婆也還是可以掃完臉再輕輕按一下你手指，ATM啥的往密碼盤上加個能收集指紋的東西不就得了，反駭上Touch ID並不比Face ID好。

其實，生物體特徵識別的種種不安全，根本原因在於生物體特徵是不可更改的。
你說我密碼被黑出來了，我PIN被看見了，我改一個不就得了嗎？但是要是你指紋被提取了……換個手指？你一共就20個手（……腳？）指，但是你有幾億個密碼可以換。至於Face ID更是這樣，雖然說理論上來講整容這種事情可以無限搞，但是成本是不是略過分了？

所以說啊，不只是指紋、面部、虹膜這三種方式，以後假如出來了什麼聲紋（其實Smart unlock已經有了）、靜脈識別，只要是生物體特徵識別，都會有這種毛病。

因此，最安全的永遠是有長度的混合密碼。

自己一個人在那裡瞎琢磨呢？你得先有一個女朋友，還願意在你睡覺時還在身邊；另外你還得準備個腎，割掉了去換一個iPhone X來；

等你兩者都具備了，終於買來台，發現進手機與淘寶、微信、京東、蘋果支付都可以單獨設置使用密碼還是faceID，那還擔心啥？

至於你自己想的其它一堆場景，不需要精力成本？社會上其它騙錢的法子多得是，不差這一個。

你要是王思聰或想在網上偽裝有錢公子哥，那一堆美女主播想著法子讓你打賞，讓你那一刻心甘情願地充值送禮物，這與技術相關嗎？

你要是有個千把萬的小企業主，有XX佳緣的VIP美女過來與你閃婚閃離騙錢，還簽下欠款協議，事後後悔得很。這與技術有關嗎？

你好好地上著班，有一個電話過來「我是領導，你來我辦公室一下」，你屁顛屁顛地過去了，然後第二天被騙大幾千。這與技術有關嗎？

你好好地上著班，家裡的父母被簡單弱智得要死的詐騙簡訊騙了，死活要去銀行匯款，這與技術有關嗎？

捕獲指紋比捕獲3D人臉容易多了。

又是個科普類問題....建議題主再看一遍發布會，順便看下維基百科

1、Face ID是否安全？

Face ID這個名字很容易讓人誤會，加上有些媒體或自媒體「炒熱度」，說面部識別不安全，你老婆刷一下就能買東西...話說給老婆買東西不是應該的嗎？？跑題了

FaceID不等同於簡單的面部識別，iPhoneX上面的劉海里，有紅外鏡頭、前置攝像頭、距離感應器、和點陣投影器。在你設置的時候，紅外鏡頭先照亮你面部輪廓，再由點陣投影器記錄你面部30000個細節，繪製出一個3D面譜，再存儲在手機內部的晶元里。

你說睡覺時老婆刷臉，有人每天睜眼睡覺嗎，請舉手讓我看看～

2、雙胞胎能不能解鎖？

雙胞胎解鎖的問題，蘋果在發布會上說了「evil twin」的梗，除非是平行宇宙的兩個人，否則只有一百萬分之一的幾率解鎖。

對這句話其實我只認同一半，異卵雙胞胎的話差距還是挺大的，例如我父親和我叔是雙胞胎，他倆年輕時有些不熟悉的同事朋友會認錯，但是現在差距一眼就能看出來；如果是同卵雙胞胎，這個對iPhoneX的考驗還是很大的，因為特徵差別真的非常非常小，具體能不能分辨出來，還是要等真機出了再做測試。

3、技術被攻克，分分鐘破解FaceID

參照Touch ID，指紋這種隨處都有的東西，貌似還沒有被攻克吧？

技術被掌握，是肯定的，就像做CPU的也不只intel一家。但是想讀取並複製Face ID的內容，幾乎是不可能，5s的指紋，還沒聽說誰複製讀取出來吧？

你說的「捕獲3D人臉的設備」，先說下有沒有。有，但是最好的是倒模，如下圖：

但是很可惜，FaceID是有紅外鏡頭照射的，就算作出和人臉完美1:1的面具也沒用，面具無法被識別。而且你都讓人把腦袋扣到石膏裡面了，還是老老實實給人家把密碼解開吧，實在不行手機都送他吧，小命要緊啊！

3、谷歌小米支付寶都有人臉識別，不安全！

谷歌、小米、支付寶人臉識別是通過攝像頭捕捉你的面部，捕捉的是你臉部2D的特徵。FaceID是給你臉部建模，捕捉的是3D的特徵，安全性上面，比攝像頭不知道高到哪裡去了。

4、華為掌握核心科技

華為的指紋識別牛逼到哪裡了，請舉例。

也請大家少看點段子，現在分享點段子，很多人哈哈哈點贊。乾貨貼和段子貼傳播性的差距有1萬個iPhoneX那麼長。真有人拿刀架你脖子上，讓你開手機，不開就捅死你，你告訴我，用什麼方式安全性最高？

你老婆讓你買個衣服、例行查崗，你開不開？

所以說要和我學習姿勢水平，從根本上解決問題，工資以後一律上繳，不該被發現的聊天記錄一定要在回家前刪除～～～

真的不考慮點個贊？

按蘋果說的，現在好萊塢(貌似是？沒開字幕沒聽清)最頂級的面具製作大師，做出來的面具都沒法解鎖，這還是直接用人做倒模的，你覺得路上給你拍一張照片就能做出來一摸一樣的人臉面具？碟中諜看多了吧，還記得碟中諜他們做人臉面具是為了什麼嗎，你值嗎。而且注意這是包括紅外，也就是說光面部模具都不夠。

女朋友半夜刷臉這種事，touch id不是更危險？face id起碼還要求雙眼注視手機，這個你躺下睡一覺讓我試試？

最後，看不懂evil twins梗的話，乾脆就不要提這一點，問的這三點完美的暴露了你的無知

補充一下，針對第三點，指紋數據比面部模型更好拿到吧，能讀取指紋數據的設備那麼多，但是touch id被破解了嗎？為什麼？因為蘋果有自己的加密演算法。同理，就算你能給別人的面部3d建模，也能保證精確度符合蘋果的那3w個點，然後呢？你不知道蘋果是怎麼加密的，就永遠沒辦法通過驗證。

生物體征的ID本來就不安全啊

1、「Google高通早就掌握了人臉識別技術」
技術原理完全不一樣，Google的人臉識別安全性極差，看圖說話：

2、「你睡覺的時候，女朋友在旁邊拿起你的手機掃了一下臉，不管是例行檢查，還是清空購物車…簡直細思極恐」
發布會明確說了，閉眼或不注視手機的時候，不會解鎖。
3、「如果你碰巧有一個雙胞胎兄弟姐妹，發布會上就說…希望你沒有一個不懷好意的雙胞胎兄弟姐妹(?_?)！！這特么是解決問題么！！」
「Evil Twin」不是「不懷好意的雙胞胎」的意思。雙胞胎並不能解開Face ID，我國自媒體外語水平太差了。
https://zhuanlan.zhihu.com/p/29315948
4、「這個技術早晚會被掌握，就算是他face ID單獨存儲，不會上傳到雲端。可是技術破解之後，只要在你的化妝鏡、浴室、辦公桌或者經常去的銀行ATM上裝一個捕獲3D人臉的設備，你的賬號不就請等著別人登陸呢么」
那我在廁所門把手裝一個指紋收集器不就能完美破解指紋識別了？「捕獲3D人臉的設備」是什麼？先搞清楚可行性。
Touch ID的黑盒子被破解了嗎？沒有。退一萬步講，就算被破解了，你可以不選擇用面部作為安全檢驗工具。退一百萬步講，人類早晚會絕種，難道你就不活了？

你先搞清楚什麼是結構光之後在開噴

另外華為的指紋識別除了ppt之外並沒有更強大謝謝！

其實不管是Face ID還是指紋，我的擔心都是一樣的:密碼被盜了我找回來換一個，指紋被盜了還有19個備用可以將就用，FaceID被盜了是不是只有去韓國一條路了？

前陣子看了殺破狼，我覺得Face ID這技術讓我感覺不安全，倒不是怕黑客或者詐騙分子，而是作為蘋果的老用戶，你的姓名，電話，身份證號，家庭住址，社交網路，出行記錄，消費記錄，照片隱私，身體健康數據，指紋聲紋數據等等已經被蘋果掌握了，現在還要加上面部3D信息，甚至虹膜信息。
這些隱私分開來被不同的人掌握，可能最多只會導致廣告或者騷擾電話，但一旦集中在一家公司手裡，在這大數據時代面前你就已經是個完完全全的透明人了，我不相信一個富可敵國的公司能在這麼豐富的信息面前堅持不作惡，退一步來說就算蘋果不作惡，也有比蘋果更強大的勢力可能在盯著你。
比如有個大人物眼睛突然有可能失明，但由於他屬於稀有血型，器官捐獻者信息庫沒有相匹配的源，如果在以前基本就沒戲了。但現在他知道蘋果掌握著上億人的虹膜信息，血型數據，年齡，性別，遺傳病史等等，他一定會動員所有力量不擇手段去獲得這些信息，而一旦這部分信息泄露到黑市，那麼每個普通人都有可能成為目標被明碼標價。
國人一向對個人隱私不甚看重，而且很信賴大型外企信譽，但我覺得為了手機的一點點美觀以及面部解鎖帶來的方便，把最重要的隱私無常送給別人是不值得的，相比面部識別指紋解鎖更讓我認可，有人說別人趁你睡覺用你手指解鎖，那你可以關機啊，iPhone7關機再開時必須輸一次密碼才能解鎖。

看到有人諷刺提問人，感覺很不應該。

他提出的幾個問題其實也有起可能性。比如某個小偷在公交車站盜了你手機，只要下次換個人在你旁邊裝黑色袋子在你面前晃一下就可以打開了。

一直沒有搞明白蘋果這個faceid比較起surface有什麼特別差異，專利怎麼繞開的。畢竟，我已經用了很久的surface掃臉開機登錄了。

面部和指紋同為個人特有的生物信息，但有個巨大的差別：面部信息是公開的。

你可以輕易從100人的照片中找到你同事的臉，但你不太可能從100人的指紋中找到特定的指紋，哪怕那是你媽的指紋。

你記不住那複雜的紋路。
——
而且人的面部信息是直接和身份掛鉤的。

比如，我給你一個指紋的詳細資料，你知道它是誰的指紋嗎？你不知道。
就像我只給你一把鑰匙，你也不知道鎖在哪裡。身份和密鑰的割裂具有很高的安全性。

可是面部信息一看就知道是誰，哪怕你不認識這個人，也可以很快在下一次識別出來，因為面部信息是日常接觸的基本信息，而指紋不是。
——
更不要談，人有十根指頭。
這個數量保證就是很大的優勢。

我即使擁有你十根指頭的指紋，想要通過驗證也需要試驗——我怎麼知道你用的是哪根指頭設置的？

但是人只有一張臉。
——
所以肯定的，Face ID有天然的不安全問題。

當然，我說的都是安全級別上限，就日常使用來說，沒多大差別。
其實你的手機上遍布著你的指紋——想取到你的指紋也不是一件很難的事。
但面部信息的破解成本雖然高，針對特定目標的獲取成本卻更低了，要說Face ID更安全了，我不贊同。

PS：同一原理的技術，是微軟在幾年前就發布的Windows Hello，刷臉解鎖，surface早就在用紅外識別生物信息了。

手機上么，lumia 950也早就用了，蘋果不是最先使用的。微軟考慮了單一生物信息的破解成本問題，所以人家用的是面部+虹膜，採用多重生物信息解鎖。

——

9.15UPDATE：

本來是個手機簡答，現在，不要說是我來嘲諷+主動打臉。

比起Face ID，Windows Hello可以說是免密碼的技術整合，基礎圖像識別、虹膜、3D深度檢測、指紋都只是WH的一部分，任何滿足要求的幾項都可以用來做解鎖方案，紅外、特殊攝像頭、指紋，只要有硬體就能調用API載入驅動使用演算法。

所以明白沒？原理上來說，Face ID的技術只是WH中的一個類別。

說起技術沉澱，就更可笑了。

FaceID是蘋果收購PrimeSense的結構光技術，這個技術是微軟用在Kinect 1上的。

然後微軟丟開了一代技術，自己搞了WH，有了Kinect 2代，至於為什麼，你們自己去想。

另外，答案我只是說面部識別的問題，並不針對Face ID，任何面部識別都有這個問題，WH單看面部識別技術沒有這個問題？

拜託，一樣有，你們[敏感詞]的[敏感詞]還是要學習一個。

RE：往最新的貨上放個蘋果買來的、微軟不要的、技術不新鮮的技術，怎麼，你還覺得自己賺了？瞧你那得意洋洋的樣子，看看surface的虹膜解鎖用了幾年了OK？體驗過沒？笑。

我真不知道評論區里[敏感詞]的[敏感詞]哪裡來的勇氣嘲諷我，大概是無知者無畏？

哎喲，我比蘋果懂不懂得多不知道，反正我比[敏感詞]懂得多。

有沒有看到？8400億美元。

5萬億 多人民幣的公司。

為什麼會弱智到懷疑一家市值幾萬億公司做出的史詩級改變？

誰給你的勇氣？

其實無論是指紋解鎖、面部識別還是虹膜識別都只適用於一般情況，而對於不安全無信任環境是基本無效的。

比如：你睡著了，你的老婆可以用你的指紋解鎖你的手機。

你沒睡著，可是被打劫了：

劫匪可以強制的刷你的手指

刷你的面部

刷你的虹膜

所以，如果特殊情況，而且你是勇敢的且不對邪惡屈服的，可以要錢不要命的，還是手動輸密碼最安全吧！其它所有的方式都無解。

睡覺眼沒有睜開，並不能解鎖，難不成還再把眼皮撐開？
如果說趁你睡覺偷解鎖，Touch ID指紋解鎖更不安全吧。

知乎提問水平這麼低了嗎！

世界上沒有百分百安全的安保措施
只能增加你的破解成本來使你放棄破解
比方說
破解滑動解鎖毫無成本
破解密碼解鎖也不難
破解指紋解鎖？那機主一定是大人物，因為破解一次指紋的代價比這個手機貴的多
破解Face ID？你都能搞到這個人的面部3d數據了，你還有啥是做不到的？

所以只要是想破解，沒有破解不了的東西
唯一的問題是，這次破解值不值得罷了
而Face ID把破解難度再上升了好些等級而已

以後siti要是看到你被脅迫，直接解鎖之餘，後台前置錄像加報警

開不開心。驚不驚喜？