蘋果於 11 月 3 日向全球發布了 iPhone X。從那時起,世界各地的黑客和網絡安全研究人員一直在競相嘗試是否能夠破解該設備的新面部掃描前端。乍一看,面部掃描似乎是安全性的一個進步,但面部識別碼的真正含義是什麼?它會引起任何數字隱私問題嗎?
已解鎖
現在,就在 iPhone X 發布一周後,越南安全公司 Bkav 的安全研究人員宣稱欺騙了面部掃描儀。事實上,甚至在蘋果發布之前,安全專家就開始詢問是否可以使用 3D 面罩破解 iPhone X。現在越南的研究人員宣稱成功地運用了該方法。據該團隊稱,他們已經成功使用由 3D 打印塑料、矽膠、化妝品和剪紙製成的複合面罩解鎖 Face ID。據研究人員稱,製作該面具的成本約為 150 美元。
到目前為止,沒有人能夠證實這些發現,或者證明 Bkav 確實做到了它聲稱的那樣。因此,我們必須等到第二個研究團隊成功對破解 iPhone X 上的面部 ID 系統的方法進行同行測試。
此外,儘管提供了該方法的概念證明,但這項研究不應該真正困擾大多數人。這是因為,任何人都不太可能有資源、時間或雄心來製造類似的面具來侵入現實世界中的設備。首先,如果有人丟失了手機,找到手機的黑客將需要知道要為誰的臉製作面具,這是極不可能的。
當然,也有可能出現這樣的情況聖貝納迪諾,當局可以創建一個面具來打開設備。然而,在這種情況下,這種情況也不太可能發生,因為警察可以更容易地強迫犯罪分子看他們的手機來解鎖。
警察可以強迫您解鎖手機嗎?
這個問題的答案或許是肯定的。值得慶幸的是,即使閉上眼睛也會阻止 iPhone X 解鎖,所以這是一個選擇。然而,從法律上講,DNA 和指紋——決定你是誰的東西——不受第五修正案的保護。因此,警方可能會獲得搜查令,要求美國居民使用面部解鎖 iPhone X。
斯坦福大學互聯網與社會中心隱私主任阿爾伯特·吉達里 (Albert Gidari)相信這需要改變。目前,第五修正案保護人們免於自證其罪。因此,人們不必將數字密碼交給當局。
在使用生物特徵識別方法來保護設備的情況下,Gidari 認為生物識別標識符是用來代替代碼的,並且應該被假設為表達代碼。然而,任何人都在猜測第五修正案的理解方式是否會發生這種變化。目前的製度有利於當局,因此短期內改變的希望不大。
除此之外,美國警察再次他們希望自己可以使用的手機被鎖在外面,你就會明白為什麼這似乎不太可能了。
緊急模式
好消息是,與舊的指紋掃描儀功能一樣,iPhone X 用戶可以快速連續單擊電源按鈕 5 次以進入緊急模式。這將關閉面部掃描儀並需要使用密碼來解鎖設備。因此,消費者確實有辦法禁用面部掃描儀,讓自己擺脫法律的灰色地帶(如果有機會的話)。
對於迄今為止樂於使用指紋打開 iPhone 的人們來說,第五修正案並沒有太大變化。我們將不得不等待,看看當新的面部識別碼在真實案件中引發訴訟時會發生什麼。
我們可以確定的是,在美國邊境管制(已知聯邦特工會強迫人們交出密碼),當局在要求人們打開手機時可能會更加強制。此外,在美國以外的國家,由於沒有第四修正案和第五修正案來保護他們的權利,人們可能會發現自己更容易被迫用臉打開 iPhone。
相信我你的臉
就數字隱私而言,面部掃描本身並不是太令人擔憂。 iPhone X 掃描其所有者的臉部時創建的數字文件僅存儲在設備本身上。據蘋果公司稱,該文件(基本上是定義某人面部特徵的數字代碼)永遠不會離開手機。如果它確實離開了手機,並進入了蘋果服務器上的人臉文件中央數據庫,那麼危險將是巨大的,因為(眾所周知)數據庫可能會被網絡犯罪分子黑客攻擊。
此外,與用戶面部進行比較的參考文件會被加密並存儲在 iPhone X 的安全部分中。 Apple 營銷高級副總裁 Phil Schiller 解釋說:
“一旦手機學會使用由投射到人臉上的 30,000 多個紅外點組成的 3D 地圖來識別其所有者,它只會在感知到所有者直視設備時自行解鎖。該地圖不會被照片或面具所欺騙,並且它存儲在設備的本地安全部分中。鎖定手機只需要閉上眼睛或移開視線,因此在熟睡的主人面前揮動手機將無法解鎖。它。”
最大的問題是:你相信嗎? 蘋果?公平地說,蘋果公司總體上表現得值得信賴。例如,在聖貝納迪諾案中,它拒絕解鎖其中一部手機。然而現實是,我們根本不知道該文件是否正在與蘋果共享並隱藏在某個龐大的面部識別庫中。如果是,那麼該數據庫就具有危險的侵入性。這也是一筆不菲的財富。可悲的是,由於蘋果設備的閉源性質,我們根本不知道。
意見是作者自己的。
標題圖片來源:Artem Oleshko/Shuttestock.com
圖片來源:Hadrian/Shutterstock.com
MPanchenko/Shutterstock.com
chombosan/Shutterstock.com