為何我認為IphoneX人臉識別為何是安全的

2020-12-06 少年老承

1,

最近IPhone X的發布又引發了一輪段子手狂歡,主要焦點都集中在了Face ID的人臉解鎖上,由於IPhonex的人臉識別不僅可以解鎖手機,還能夠進行Apple Pay支付,因此也多少引發了大家的焦慮。

而除了蘋果公司之外,國內的百度阿里也都紛紛看上了人臉識別,例如百度與首都機場合作開啟人臉驗證,支付寶開啟了人臉登陸,最近還有何KFC合作人臉付款,與速遞易合作人臉去快遞等等。

這一系列的動作也引發了各界擔憂,那麼人臉是否安全,這裡值得說清楚。

2,

先談談人臉識別的不安全問題。

人臉等於一個完全暴露在空氣中的密碼,儘管各科技公司強調自身技術識別能力有著極強的精準性,但畢竟道高一尺魔高一丈,黑客想要獲得他人人臉並非難事。

例如如明星、領導人們的視頻內容隨處可見,想要獲取輕而易舉,因此這麼看來明星、領導人的資產應該是最不安全的。

但事實真的是這樣嗎?

這裡必須搞清楚的是,人臉識別的應用交互場景到底是什麼。

3,

談人臉識別之前,我需要先談一下密碼安全問題。

在移動時代之前,各種PC遊戲諸如《夢幻西遊》、《傳奇》經常會發生被盜號現象,極為猖獗,而又由於當時主力用戶都是學生,既沒有手機,又把註冊帳號時的安全問題忘了個精光,因此很難追回帳號。

彼時遊戲商家們推出了實體的動態口令牌,口令每過1-3分鐘變一次,用戶可以將口令牌綁定遊戲帳號,當用戶登錄遊戲,或者修改密碼時,不僅需要輸入密碼,還需要輸入口令牌的動態口令,這樣也就極大程度的保證了用戶安全。

盜號者想要盜號,除了得知密碼之外,還必須從用戶手中偷走實體口令牌,而這顯然難以做到。

移動時代人手一部手機的時代來臨時,遊戲帳號、QQ帳號等等被盜號的現象大面積下降,這其中一個最大的原因是因為智慧型手機,成為了所有帳號的口令牌,任何操作都需要發送簡訊進行驗證,而手機這一設備一直都在用戶手中。

對於盜號者,在移動時代想要盜號,除了需要獲知密碼,還需要獲知用戶的動態簡訊驗證碼。

移動時代在讓帳號的安全性整體上升,根本原因在於場景的變化。

4,

移動網際網路至少建立了雙重驗證機制,一重是密碼認證,一重是對用戶手否擁有設備認證。

而目前所有公司都在圍繞雙重驗證機製做文章。

一個已經成功登陸過帳號的iphone設備,其實已經能夠非常準確的證明,是用戶擁有該手機,因為其需要「帳號+密碼+驗證碼」的三重認證。

讓用戶次次輸入密碼以及驗證碼反而是一件不安全的事情,如果用戶的「密碼、驗證碼」被黑客通過網絡監聽截獲,那麼就有機會竊取用戶資金。

加入指紋識別、人臉識別機制之後,則可以讓用戶免於輸入密碼和驗證碼,即使被黑客截獲,也不至於被利用於盜號。因為蘋果從來沒有僅憑指紋識別、人臉識別就可以登陸系統的權限。

對於黑客來說,其如果需要在任何一臺蘋果設備上登陸一個新帳號,其需要的是「帳號+密碼+驗證碼」,一般黑客難以獲得。

所以,表面上看,仿佛用戶直接通過iphonex的人臉識別就能夠轉帳,但實際上依然是雙重驗證,第一重是人臉是被這個密碼,第二重是該設備已經被成功登陸過。

5,

再說支付寶的人臉識別登陸,不要被迷惑了。

支付寶從來沒有對任何第一次登陸某個設備的帳號開啟過「帳號+人臉」就可以登陸的權限。

支付寶的「刷臉登陸」功能,針對的是已經在某設備成功登陸過一次的情況,即當用戶退出,第二次登陸時才擁有刷臉登陸的權限。

這其實和iphone的邏輯是相同的,對於想要盜號的黑客來說,其獲取用戶的人臉、指紋是沒有用的,其要在其他設備上登陸他人的支付寶,依然需要「帳號+密碼+綁定手機的簡訊驗證」三重機制才可以。

而「指紋識別」、「人臉識別」其實等同於支付寶的「支付密碼」,唯有當黑客成功突破登陸密碼之後,支付寶密碼才有效用。

另外,支付寶的KFC刷臉、去快遞也不應該被迷惑,認為這是一重認證,這本質上也是雙重認證,首先需要從用戶手機端發出允許指令,刷臉在一定時間內才有效用。黑客即使拿到了用戶人臉,想要偷快遞,依然需要盜取用戶的「帳號+密碼+綁定手機的簡訊驗證」三樣東西,或者是直接偷取用戶手機,在支付寶中發送請求才可以。

6,

所以,雙重驗證機制下,如果真有黑客想要進行盜竊,其就算拿到了人臉、指紋也無用武之地,其依然需要獲得「帳號+密碼+綁定手機的簡訊驗證」的三重截取,難度極高。

另外,即使有普通小偷偷取了用戶手機,但是由於小偷不知道用戶是誰,因此人臉識別解鎖相比數字解鎖來說還更加安全。

客觀來看,安全性反而是被提高的。

7,

順便再說一下銀行人臉識別轉款問題,此前有媒體說招行刷臉就可以轉帳,實際上沒有說清楚。

實際上,招行不刷臉也可以轉帳,但是先需要對APP進行登錄,之後再輸入支付密碼,再輸入簡訊驗證碼,而最後唯有當金額大到一定程度時,其才需要用戶進行人臉識別,也就是說,人臉識別是一種加強驗證,而不是說僅僅依靠人臉識別就可以轉帳,各路媒體都有些過分誇大了。

8,

所以,不會真的有機構會蠢到,僅僅通過「帳號+人臉」就可以實現資金轉移,表面上iPhone X確實是刷臉支付,但實際上卻是雙重安全認證機制,對於想要盜號的黑客,密碼、簡訊驗證依然缺一不可。

因此,不需要對人臉識別產生恐懼心理,並且還應當清楚人臉識別會是大勢所趨。

原因就在於節省時間。

人臉識別並沒有違法雙重認證的邏輯,但是卻可以免去輸入數字解鎖碼、指紋驗證,前二者的時間比後者時間更長,這是針對手機的用戶體驗。

但是我認為更重要的是在於未來,廣泛的應用場景,在商場、無人超市、旅遊景點、機場等諸多地點,通過手機端的APP發送請求或者完成第一道安檢之後,在封閉式的短時間核查場景下,考慮行業實際情況,再加一道人臉識別請求,免去原來的人工檢票、人工核查,會極大程度的提高社會運作效率。

而這些,B端商家一定會考慮清楚,很難有漏洞的機會。

相關焦點

  • iPhoneX的人臉識別夠安全嗎?真的是最安全的生物識別嗎
    在iPhone X 取消指紋辨識,推出人臉識別之後,很多人第一時間就對其安全性做出質疑:「會不會有人拿著我的iPhone 對我掃一下,就直接把手機解鎖了?」網路上更傳出許多搞笑的情境,像是女友趁你睡著時,拿著iPhone 晃過去就直接解鎖。
  • iPhoneX怎麼解鎖 iPhoneX面部識別解鎖設置方法
    那麼面部識別怎麼設置呢,下面小編就教你iphonex面部識別解鎖設置方法。iphonex怎麼解鎖?Face ID 面容識別技術既沒有 Touch ID 實體 home 鍵,也並非屏內指紋識別,iPhone X 使用名為面容 ID(Face ID)的面部識別技術進行解鎖和支付。Face ID 通過原深感攝像頭(TrueDepth)識別機主面部特徵,該系統中的紅外攝像頭可保證暗光與夜間環境下的正常使用。
  • 結構光、TOF、紅外雙攝,哪個才是手機上最安全的人臉識別技術?
    那麼為何人臉識別在當下熱潮不再?今天我們就來聊一聊人臉識別技術。一款成熟的人臉識別模塊其工作流程大題有四個部分:人臉圖像檢測、人臉圖像預處理、人臉特徵提取、人臉匹配與識別。根據工作流程的不同,可以分為2D人臉識別和3D人臉識別。2D人臉識別通過普通的攝像頭即可實現。
  • 人臉識別賽道再添新玩家:360 正式發布五款人臉識別終端產品,主打...
    4 月 15 日,360 公司召開人臉識別新品雲端發布會,宣布「亮劍」人臉識別科技領域,主打「安全牌」,推出了由 360 城市安全集團視覺科技打造的 5 款人臉識別終端硬體產品、5 套人臉識別管理軟體,以及 5 大智慧解決方案。
  • 人臉識別真的安全嗎?關於人臉識別技術發展的瞻望
    人臉識別的數據安全據蘇教授介紹,人臉識別技術在我國起步較晚,最早應用於美國,於新世紀初發展至中國他同時表示,如今人臉識別技術已廣泛應用於各個行業,其中在安防行業的體現尤為「突出」;另外,該技術在國家安全中具有非常重要的意義,是全球重點發展的高新技術。
  • 五部旗艦測試人臉識別解鎖,逆光夜晚閉眼等環境iPhoneX勝出
    自從iPhoneX配備人臉識別解鎖操作之後,很多手機都跟風採用了人臉識別解鎖的設計。比如圖中的一加手機5T,在正常的環境中面部識別速度較快而且也較為準確。這5部旗艦手機在正常環境中可以非常迅速並且準確的進行人臉識別解鎖,但是在關燈狀態下,人臉識別解鎖就不能正常工作了。在這5部旗艦手機中,經過測試只有一加手機5T和iPhoneX在關燈或者昏暗的環境中能夠正常進行人臉識別解鎖操作。
  • 虹膜識別技術優勢明顯 比指紋、人臉識別更可靠
    「刷臉」大名為人臉識別技術,早已隨著智能機、手機APP、門禁系統走進了千家萬戶,而指紋識別技術在這之前更是早已普及,那為何同人臉識別技術、指紋識別技術統稱為生物識別技術三巨頭的虹膜識技術別遲遲未見消息?
  • 人臉識別技術存在重大網絡安全風險
    2017年春運人臉識別在部分火車站進站檢票時開始應用,引起很多關注,部分媒體也報導了生產商的核心技術掌控在日本企業手中,以及由此引發的對信息安全的擔憂。前不久央視「3·15」晚會現場對於人臉識別的實驗演示,再一次將網絡產品的人臉識別的風險清晰展示在觀眾面前。
  • 好用≠濫用,人臉識別的公共應用邊界在哪裡?
    編輯導語:如今人臉識別在很多場合都可以見到,比如超市買單、進園刷臉、學校、乘坐交通工具等等;隨著科技的發展,人臉識別隨之用途變多,但安全性以及隱私性就不得而知了;本文作者分享了關於人臉識別的公共應用邊界,我們一起來看一下。人臉識別技術的廣泛普及應用,已經是現在不爭的事實了;我們對人臉識別在相關安防、出行、金融、安全等領域的產業現狀也有過諸多介紹。
  • 嘉興雲哲智能人臉識別機器人人臉識別身份證比對系統安全可靠-節約...
    嘉興雲哲智能人臉識別機器人人臉識別身份證比對系統安全可靠-節約成本雲棽哲智能科技公司是以機器人技術和人工智慧技術為核心,致力於商務/政務機器人應用,人工智慧應用,機構專業性機器人定製、智慧城市建設的企業。雲棽哲-商務/政務機器人領域的領先企業。
  • 誰偷了我的臉?遍地開花的人臉識別,被忽視的巨大風險
    清華法學教授勞東燕表示,和指紋相比,人臉信息的風險更突出,因為它具有非接觸性。如果要獲取我的指紋,我是知道的,而且指紋洩露後,別人也不知道這個指紋是我的;但人臉洩露後,馬上就能知道是我,其他人都可以迅速鎖定我。人臉識別技術的推廣者往往會用「便利」、「安全」的說法,但普通民眾更可能是「冤大頭」的角色。在現代社會,一個人的匿名性相當重要。
  • 人臉識別技術應用廣泛不代表是安全最好?
    如今,在安防設備如視頻、門禁、梯控,在支付場景如手機刷臉支付等,在我們生活當中大部分人都使用過人臉識別技術,人臉識別的智能便捷讓我們的生活距離未來智能更進一步了,但人臉識別背後所帶來和引發的安全問題也一直存在也毋容置疑,當然,人臉識別技術作為生物識別技術其中一種,也不僅僅是人臉識別,包括指紋識別
  • 人臉識別60年︱安巴·卡克:行動者們正在打開「黑箱」
    製圖:馮婧圍繞人臉識別技術有諸多討論:它的識別準確性如何?數據會「歧視」哪些群體?作為敏感信息,「人臉」是如何存儲的?使用後,數據會被銷毀嗎?經過六十年的發展,它不再是加州一間小辦公室裡技術探索者的古怪實驗,人們試圖去理解,「黑箱」裡有什麼。
  • 「人臉識別第一案」二審:人臉識別入園必要性成庭審爭議焦點
    郭兵認為,面部特徵等個人生物識別信息屬於個人敏感信息,一旦洩露、非法提供或者濫用,將極易危害包括自己在內的消費者人身和財產安全。此後雙方就入園方式、退卡等相關事宜協商未果,當年10月28日,郭兵向杭州富陽區法院起訴野生動物世界,要求確認被告店堂告示和簡訊通知中指紋識別和人臉識別等相關內容無效,退還年卡卡費、賠償交通費並刪除原告個人信息等;11月1日,富陽區法院立案受理。
  • 人臉識別的商業應用
    每當您識別某人的臉部時,便會使用內部形式的人臉識別。在幾毫秒內,您的大腦就會分解出人臉的各個部分,將它們重新組合在一起,然後將總和與已經存儲在內存中的那些人臉進行匹配。當流程無縫運行時,您甚至都沒有意識到它的發生。
  • 人臉識別技術理論
    人臉識別具有這方面的特點,它完全利用可見光獲取人臉圖像信息,而不同於指紋識別或者虹膜識別,需要利用電子壓力傳感器採集指紋,或者利用紅外線採集虹膜圖像,這些特殊的採集方式很容易被人察覺,從而更有可能被偽裝欺騙。發展問題人臉識別被認為是生物特徵識別領域甚至人工智慧領域最困難的研究課題之一。人臉識別的困難主要是人臉作為生物特徵的特點所帶來的。
  • 兩元錢能買到上千張人臉照片 人臉識別存在信息洩露風險
    目前,在生活中使用最多的生物識別技術是指紋識別和人臉識別  ● 人臉信息屬於個人信息中的敏感個人信息,其一旦洩露或者被非法使用,可能導致人臉的主體受到歧視或者人身、財產安全受到嚴重威脅或危害  ● 在法律法規已有明確要求的「強認證」場景(如公共安全、金融支付)下,使用人臉識別完成精確的身份比對和驗證,有其必要性和合理性,但也要對人臉數據進行妥善保管,不得洩露、濫用。
  • 什麼是人臉識別?你真的了解人臉識別技術嗎?
    由於人工智慧的發展,近年來,基於海量數據的人臉識別技術被廣泛應用於各個領域。火車、地鐵通道、人臉通道、微郵服務、一些工作人員測繪設施等都是人臉識別技術的特殊應用。要了解人臉識別保護個人信息的難點,首先要了解人臉識別技術被廣泛應用的原因及其適用範圍,這樣才能對人臉識別技術保護個人信息進行法律監督。
  • 馬上評|蘋果X又「臉盲」,人臉識別的安全底線在哪裡?
    蘋果在新機型發布會上宣稱,人臉識別成功率極高,被破解的可能性只有百萬分之一,比指紋解鎖還要安全。但劉太太、顏女士等用戶的遭遇讓人無法放心。尤其是現在的手機儲存有太多重要信息,一旦安保系統失守,損失與風險極大。即便對於廠家是「小概率」的事件,對消費者來說,危害都不容忽視。
  • 3D結構光人臉識別技術全解析
    3D結構光人臉識別技術全解析 2019年09月29日 10:38作者:網絡編輯:王動   9月份蘋果正式發布了iPhone 11和11 Pro系列新品手機,在原有技術的基礎上進一步提升了性能