臉部識別(facial recognition)是最廣泛且常見的生物識別(biometric)存取控制技術之一. 相較於其它生物識別系統, 臉部所提供的資訊涵蓋更多樣化的應用. 這些資訊可用於確認個體的性別, 種族, 年齡甚至情緒狀態. 臉部識別技術之所以大行其道的主要原因在於大家已經習以為常; 社群媒體鼓勵使用者線上上上分享其臉部照片, 讓使用者對於臉部識別這一概念倍感自在.
由於臉部識別技術的本質(收集的資訊能被廣泛應用), 確保系統能穩定, 有效且安全地識別個人身份至關重要. 然而, 透過臉部識別技術達到安全存取控制極具挑戰性; 必須考慮到惡意攻擊存在著多種切入點, 例如詐騙, 影像控制, 執行時篡改, 甚至竊取影像等.
本文將重點討論與蘋果(Apple)最新旗艦級手機iPhone X臉部識別系統有關的安全問題.
iPhone X的Face ID如何運作?
Apple已經發表了一篇《Face ID安全性》(Face ID Security)的文章, 但由於本文截稿前還沒拿到這支手機, 以下是從近期媒體報導整理的重點:
使用者每次面對手機時, 透過 '泛光感應元件' 偵測臉部, 即使在黑暗中也能順利進行; 紅外光攝影機捕捉紅外光影像; 點陣投射器能在使用者的臉上投射3萬多個紅外光點; 捕捉到的紅外光影像和點陣圖形會在神經網路建構出使用者臉部的數學模型, 即網格(mesh). 這款神經網路採用Apple全新的A11仿生晶片(A11 Bionic), 專門用於處理Face ID; 在運算過程中, 手機會將使用者臉部的深度資訊傳送至處理器進行檢測, 經由數學計算比對是否與裝置內儲存的臉部特徵相符; 如果兩者相符, 使用者的身份便得到驗證, 手機就會解鎖.
值得注意的是, 在這個驗證過程中, 手機也會進行檢測, 確定使用者是否注視著手機.
使用者在什麼情況下使用Face ID?
若要使用Face ID, 使用者必須先設定密碼來配置其iPhone X手機. 在那之後, 使用者的臉部就能夠用於解鎖手機, 而不必再輸入密碼. 然而, 在一些情況下, 使用者將無法僅用其臉部解鎖, 而必須輸入密碼以進行額外的安全驗證. 這些情況包括:
第一次解鎖(即裝置剛開機或重新啟動時)裝置超過48小時未曾解鎖過去156小時(六天半)內未使用密碼來解鎖裝置, 且最近4小時內未以Face ID解鎖裝置受到遠端鎖定指令比對臉部失敗超過五次之後使用者按下暫時停用Face ID的硬體按鍵(直到下一次解鎖以前)驗證功能安全嗎? 能有效打擊駭客嗎?
當然, 沒有任何一種身份驗證系統是無懈可擊的. 在iPhone X 新機的發布會上, Apple全球市場行銷資深副總裁Phil Schiller表示, 一支iPhone X隨機被人群中的一個人用臉部識別意外解鎖的機率是百萬分之一.
他說: '有關Face ID的類似統計呢? 大概是一百萬分之一. 在隨機人群中, 因為看到你的iPhone X就會因他們的面孔而使手機被解鎖的機會大約是百萬分之一. 當然, 如果那個人和你有著密切的遺傳關係, 統計數字就會下降. 所以, 如果您碰巧有一個『邪惡的雙胞胎』, 就可能透過Face ID來解鎖你的裝置. 因此, 你真的需要用密碼來保護敏感的數據. '
Apple在一次直播活動中即指出雙胞胎或者長相相似的使用者之間可能互相解鎖. 因此, 用戶在把手機交託他人保管時要加倍小心.
相較於Apple的指紋生物識別技術Touch ID, Face ID的統計數字在驗證強度方面已經大幅提升了; Touch ID在隨機以他人指紋意外成功解鎖手機的機率約50,000分之一.
然而, '獨一無二' 只是有關生物識別驗證的許多考量之一. 無論是五萬分之一或百萬分之一, 手機被竊取後又被意外成功解鎖的機率都是微乎其微的. 事實上, 我們應該更關注的是駭客是否會輕易地攻破這項技術.
大家都知道, 駭客先前曾經使用非常先進以及成本高昂的技術破解了Touch ID, 但一般偷竊手機的小偷不太可能具備這種資源. 而即使是有時間與資源的組織駭客, 要能破解手機的Touch ID也需要先竊取或複製手機用戶的指紋. 儘管要取得一個人的指紋並不是不可能的事, 但比起取得他的臉部照片, 當然是更困難的, 尤其是社群媒體與技術如此融合於個人生活的今日, 取得某人的臉部照片可謂輕而易舉.
因此, Apple必須確保就算駭客取得了手機使用者的照片, 也不能使用該用戶的手機. 至今所發布的許多臉部識別技術都已經被一些簡單, 甚至是很基本的手段就被攻破了, 例如駭客可以使用列印的照片, 數位照片, 經動畫處理的數位照片以及3D模型等.
Apple一直在努力確保這些欺騙攻擊類型無法解破Face ID, 並宣稱就算使用類比度極高的使用者臉部3D面具也無法成功解鎖, 但我們要真正使用iPhone X一段時間後才能見真章.
暫時停用Face ID
使用者關注的另一種情況是: '如果我是被威脅著看手機而解鎖, 那怎麼辦? ' 這情況是很可能發生的, 例如遇到竊賊或執法人員對使用者作出這樣的命令. 使用者只需同時按下手機正反面的按鍵, Face ID就會停止運作, 直至下次輸入密碼後才會重新開機. 透過這項功能, 就算使用者被威脅看著手機, 它也不會解鎖.
支援Face ID
在iPhone X手機發布會上發布的另一項有趣資訊是所有支援Touch ID的應用程式(App)都支援Face ID, 這意味著iPhone X使用同樣的應用程式設計介面(API), 而且也採用了現有可用的生物識別方案. 指紋識別認證一般採用 '本地認證' (Local Authentication)架構, 能同時支援Touch ID與Face ID. 從添加功能以及提供支援的角度而言, 這是相當有利的. 希望緊追隨臉部識別技術潮流的企業與應用開發商不必大費周章, 就可支援Face ID.
然而, 部份企業在批准/冒險接受員工設備使用Touch ID功能(或者是用於其外部的App Store應用程式)之前, 已經先對Touch ID進行深入的分析與風險評估. 但這些企業很可能不會對臉部識別技術進行風險評估或批准員工在企業中使用. 現在, iPhone X才剛上市就已經讓所有支援Touch ID的應用程式都相容於Face ID, 這意味著就算企業尚未批准, 但使用公司裝置的員工都可以用Face ID的臉部識別功能了. 有鑒於此, 企業必須儘快在iPhone X上市前分析並評估Face ID, 以便及時修訂有關的公司政策.
本地認證架構容許開發商確認一台裝置是支援Touch ID或Face ID. 因此, 如果需要的話, 也可以透過程式設計方式停用Touch ID/Face ID或者兩種應用程式的本地認證.