在iPhone X 取消指紋辨識,推出人臉識別之後,很多人第一時間就對其安全性做出質疑:「會不會有人拿著我的iPhone 對我掃一下,就直接把手機解鎖了?」網路上更傳出許多搞笑的情境,像是女友趁你睡著時,拿著iPhone 晃過去就直接解鎖。
人臉識別比指紋識別還要安全
蘋果在iPhone X 發表會上,指出人臉識別的誤判率為百萬分之一,作為對比,指紋識別則是五萬分之一,因此就容不容易誤判來說,人臉識別無疑是比較安全的。但如果拿網路上搞笑的情境,像是有搶匪(或男/女友)拿iPhone X 對著你的臉解鎖,這又該怎麼處理呢?
這邊要問的問題是,這跟傳統的指紋辨識有什麼不一樣?
如果真要考慮別人偷偷摸摸解鎖iPhone的情境,趁你睡覺時偷偷用你手指解鎖iPhone不是一樣的意思嗎?甚至iPhone X的臉部辨識在這種情況下還更安全,因為你可以啟用「人臉識別需要注視螢幕」才能解鎖的功能,避免這種情況發生。
臉部資訊容易被竊取?
另一個常見的誤解是,臉是你天天暴露在外的部位,如果有心人士偷偷拍張照片,再拿照片去解鎖iPhone X 不就得了?
對人臉識別運作機制有所了解的人都知道,iPhone並不是透過「平面的照片」來判斷你是否為本人,而是透過前方的紅外線模組來為你的臉部建立一個3D模型,再把這個3D模型與資料庫比對。因此平坦的照片是騙不過iPhone X的。
那麼,如果有人幫你的臉做了一個3D 面具呢?
理論上來說,不排除3D 面具可以成功破解的可能性,但蘋果在發表會上表示,他們邀請了好萊屋的面具工作室製作了一系列精良的面具,同樣也是騙不過iPhone X;因此除非你是什麼大人物,不然不會有人花費高昂成本幫你製作一個超細緻,連好萊屋都做不到的精緻面具,就為了破解iPhone X 的。
生物辨識的危險性
生物辨識比起傳統的密碼,最容易被拿出來討論的就是它的「不可取代性」;如果你的密碼被駭了,換一個密碼其實就行了;但只要生物特徵被竊取,就是終身被竊取,畢竟你不可能輕易換個指紋,或是換個臉部特徵對吧。
這的確是一個問題,但就目前來說,所有的生物特徵辨識系統都有這樣的問題,不管是指紋、臉部辨識或是虹膜都是一樣;資安人員Jan Krissler 在2014 年的安全大會中就已經展示過,透過照片就可以輕易的複製指紋以及虹膜,所以,而在這三種常見的手機解鎖方式中,建立3D 模型的人臉識別 是成本最高昂的,自然也最不容易被破解。
是否有真正安全的系統
指紋、虹膜有可能被竊取;人臉識別雖然成本高,但也不是絕對安全;密碼更有可能被猜到、被釣魚騙走,或是被暴力破解。所以大家該有的觀念是,世界上沒有什麼系統是100%安全的,這一切都只是成本考量。只要破解你的iPhone所能獲得的價值低於破解的成本,自然就不會有人去做這樣吃力不討好的事