S2M 解释:Face ID 和指纹扫描如何工作?他们安全吗?

密码(Passcodes)很烂。它们需要很长时间才能输入,很容易忘记它们,而且大多数人可能会选择一些非常容易猜到的东西,这会损害他们的安全性。这就是生物识别解锁方法如此受欢迎的原因。 

除了最便宜的智能手机(smartphones)之外,所有智能手机现在都内置了指纹扫描仪。轻轻一按,手机解锁,非常方便。但由于屏幕越来越大,现在更多的设备也开始使用面部识别。Apple也不例外,它提供使用这两种技术来保护它们的设备。正式称为Face IDTouch ID的技术。

有人在 iPhone 上使用 Face ID

但是面容 ID(Face ID)和指纹扫描是如何工作的呢?

什么是面容 ID 和触控 ID?

这个问题的明显答案是,Face ID是面部解锁系统,而Touch ID是指纹解锁系统。工作(Job)完成。文章结束。对吗(Right)?嗯,它比这更复杂一些,因为尽管许多不同的公司使用面部和指纹来解锁他们的设备,但它们的工作方式并不相同。

这两个生物识别系统是苹果(Apple)针对生物识别问题的专有解决方案。这很重要,因为像苹果(Apple)这样的公司觉得他们的方法和技术比他们的竞争对手更安全。这很重要,因为黑客和其他安全专家过去曾设法欺骗这些系统。 

一个指纹

正如您所料,生物识别安全传感器的创造者和想要打败它们的人之间存在着一场竞赛。您必须了解Apple设备上的传感器如何工作以及它们的局限性。

面容 ID 和触控 ID 如何工作?(How Does Face ID & Touch ID Work?)

Touch ID 是 Apple 最成熟的生物识别系统,您会在某些型号的 iPhone、iPad 和MacBook Pro(MacBook Pros)上找到它。它的传感器使用蓝宝石水晶作为按钮材料。这非常坚硬,而且非常耐刮擦,这就是高端智能手机相机也使用蓝宝石镜头盖的原因。 

当您将手指放在按钮上时,会从您的指尖拍摄一张非常高分辨率的图像。然后,专有软件算法会检查图像,将您的指纹转换为纯数学。然后将其与设置Touch ID时注册的指纹的存储数学变换进行比较。(Touch ID)如果它们匹配,则设备解锁。 

机器学习

面容 ID(Face ID)的工作方式也非常智能。许多设备使用普通相机进行面部识别。它将记录的照片与您提供的用于解锁设备的照片进行比较。进行面部匹配的软件非常复杂,但是这些相机中的许多都无法区分照片或面具,因此它们可以被骗解锁。

(Face ID)另一方面,Face ID使用专门的TrueDepth摄像头来创建非常详细的面部深度图。一个超过 30 000 点。它将这与您脸部的红外图像相结合,以创建面部轮廓。现代Apple移动设备处理器的神经网络机器学习硬件组件使这种复杂程度成为可能。

那么这些技术的安全性如何,它们是否足以让您信任?

一般生物识别安全漏洞(General Biometric Security Flaws)

首先(First),一些安全漏洞通常适用于生物识别系统。使用生物学的某个方面来解锁某些东西的最大问题是你无法改变它。如果有人设法制作了您的指纹或面部的完美副本,他们就可以解锁任何东西。如果有人知道密码或密码,只需更改它。 

有人躲在面具后面

这类事情过去曾发生过,生物识别传感器绕过它的方式是变得更加详细并查看您生物学的多个方面。例如,指纹的更精细细节或体温的存在。那些想要打败这些系统的人必须更好地复制你的生物学,这对于普通黑客来说在某些时候是不切实际的。

生物识别系统的最大弱点是一个非常简单的弱点。有人可以简单地拿走您的手指或脸并强迫您解锁设备。这与您可以“忘记”或以其他方式保留的密码或代码不同。我们将在文章末尾处理这种情况。

Face ID 和 Touch ID 的安全性如何?(How Secure Are Face ID & Touch ID?)

这是一个有点棘手的问题,因为这取决于您对“安全”的定义是什么。通常,此类系统的安全性表示为某人随机击败它们的几率。这就是破解数字锁的“蛮力”方法。对于Touch ID,只有 500,000 分之一的机会有人的指纹与您的指纹足够相似,以至于Touch ID会被愚弄。 

当然,这与某人对您的指纹印象或通过扫描创建假指纹相比是非常不同的。再说一次,发生这种情况的可能性有多大取决于你是谁,以及是否有人愿意走这条极端的道路。如果您是引起这种关注的VIP,则不应使用生物识别技术,因为在我们看来,它们在该风险级别上不够安全。

坐在笔记本电脑上的挂锁

(Face ID)根据 Apple 的数据,从蛮力的角度来看,Face ID更安全。一个随机的人看起来像你的百万分之一的机会。同卵双胞胎在这里可能是个例外。那么复制你的脸的照片或面具呢?Face ID对此有应对措施。如上所述,由于相机可以感知深度,因此照片无法正常工作。它还使用神经网络技术来减轻对掩码的使用。 

没有数字可以告诉我们这有多有效,但对于普通用户来说,再一次,没有人会花费数千甚至数百万美元来创建技术来击败Face ID。如果您是一个国家的总统,请不要使用生物识别锁。(don’t use biometric locks.)

激活 iOS 生物识别 Killswitch(Activating The iOS Biometric Killswitch)

现在只剩下一个问题了。如果有人可以强迫您解锁手机怎么办?毕竟,他们只需要将它指向您的脸或将您的手指放在上面即可。如果您认为您可能会进入这种情况,您只需点击开/关按钮五次,生物识别功能将被禁用以支持密码。

使用生物识别 ID 传感器点绘制某人的脸

在 iPhone 8 及更高版本上,您需要按下侧边按钮和任一音量按钮。当您阅读本文时,这些方法可能会有所不同,因此请务必查找特定 iOS 设备的生物识别 killswitch 方法。

简而言之:Face ID 和Touch ID对大多数人来说非常安全,但对于需要军用级安全性(military-grade security)的人来说却不是。但是,如果您非常偏执,请改用六位数的密码。



About the author

我是一位经验丰富的软件工程师,在 Windows Phone 和 Office Space 行业拥有超过 10 年的经验。我的技能包括使用传统的文本和图像格式,以及为最新的移动设备进行开发。我在提供优质服务方面有着良好的记录,并且我总是愿意帮助他人实现他们的目标。



Related posts