人脸识别(facial recognition)是最广泛且常见的生物识别(biometric)存取控制技术之一。相较于其它生物识别系统,人脸所提供的信息涵盖更多样化的应用。这些信息可用于确认个体的性别、种族、年龄甚至情绪状态。人脸识别技术之所以大行其道的主要原因在于大家已经习以为常;社群媒体鼓励使用者在线上上分享其脸部照片,让使用者对于人脸识别这一概念倍感自在。
由于人脸识别技术的本质(收集的信息能被广泛应用),确保系统能稳定、有效且安全地识别个人身份至关重要。然而,透过人脸识别技术达到安全存取控制极具挑战性;必须考虑到恶意攻击存在着多种切入点,例如诈骗、图像控制、运行时篡改,甚至窃取图像等。
本文将重点讨论与苹果(Apple)最新旗舰级手机iPhone X人脸识别系统有关的安全问题。
iPhone X的Face ID如何运作?
Apple已经发表了一篇《Face ID安全性》(Face ID Security)的文章,但由于本文截稿前还没拿到这支手机,以下是从近期媒体报导整理的重点:
1. 使用者每次面对手机时,通过“泛光传感元件”检测人脸,即使在黑暗中也能顺利进行;
2. 红外光摄影头捕捉红外光图像;
3. 点阵投射器能在使用者的脸上投射3万多个红外光点;
4. 捕捉到的红外图像和点阵图形会在神经网络建构出使用者人脸的数学模型,即网格(mesh)。这款神经网络采用Apple全新的A11仿生芯片(A11 Bionic),专门用于处理Face ID;
5. 在运算过程中,手机会将使用者人脸的深度信息传送至处理器进行检测,经由数学计算比对是否与装置内储存的人脸特征相符;
6. 如果两者相符,使用者的身份便得到验证,手机就会解锁。
Apple iPhone X的Face ID技术采用3D结构光方案,支持点阵投影器与红外光摄像头,即使是在黑暗环境下仍能实现精确的人脸识别
值得注意的是,在这个验证过程中,手机也会进行检测,确定使用者是否注视着手机。
使用者在什么情况下使用Face ID?
若要使用Face ID,使用者必须先设定密码来配置其iPhone X手机。在那之后,使用者的脸部就能够用于解锁手机,而不必再输入密码。然而,在一些情况下,使用者将无法仅用其人脸解锁,而必须输入密码以进行额外的安全验证。这些情况包括:
- 第一次解锁(即装置刚开机或重新启动时)
- 装置超过48小时未曾解锁
- 过去156小时(六天半)内未使用密码来解锁装置,且最近4小时内未以Face ID解锁
- 装置受到远端锁定指令
- 比对脸部失败超过五次之后
- 使用者按下暂时停用Face ID的硬体按键(直到下一次解锁以前)
1 2