正如数百万顺其苹果新的iPhone 8,正在提出严重的问题,尚未发布iPhone X及其面部ID技术。
随着新设备的用户必须依靠他们的脸部解锁设备,一旦Apple的新型顶级模型,将在澳大利亚不会在澳大利亚发货到11月,即使那么,它将在短途供应中。
在删除现在着名的Apple主页按钮后,正在询问严重的问题,因为家庭按钮用于触摸ID指纹认证。
Apple在其功能的推出中已经有些百科全书,并且没有回答与设备相关的ChannelNews电子邮件。
在本周的福布斯的一片 - “不,苹果的脸部身份证不是一个”安全密码“” - 科学家JV Chamary将科技巨头拿到Apple Exec Phil Schiller在Apple最近的活动中铺设了东西的方式。“人口中随意的人可以看看你的iPhone X并用脸部解锁它,”席勒说,“百万分之一。”然而,作为Chamary Notes,在新功能和设备的安全性时,不会在全部讲述全文。
一个随机的人,好的。但是,这种统计似乎没有与任何特定的人一样的漏洞 - 像小偷,山雀音符 - 可以通过面部ID利用。
这不仅仅是科学家们关注iPhone X一个美国参议员给Apple的安全元素,有关该功能如何工作的更多详细信息。
最近华为在其Facebook页面上发布了一个视频,似乎正在嘲笑新功能。
同时,迄今为止,安全社区的评估似乎有点混合 - 专家为新功能的某些方面提供赞美,也有很多警示票据。
Troy Hunt是关于Web安全和类似主题的撰写,告诉BGR:“在安全方面,面部ID不一定更好或更糟。相反,它是不同的......面部ID为消费者提供了他们使用的生物识别身份验证的一种选择,并且如触摸ID,它为它们提供了一种保护其设备而没有销钉的可用性摩擦。
至于有多容易愚弄它,我们必须等到它掌握在测试人员手中,以确保知道,但如果发现有任何容易利用的风险,这将是非常令人惊讶的。“
对于安全社区的至少一个成员 - Marc Rogers,CloudFlare的信息安全主管 - 他对面部ID的反应?“对于像我这样的黑客,它是游戏。”
黑客,你会记得,很快就闯入了通过触摸ID安全的手机,这导致了从边缘这样的头条新闻:“您的手机最大的漏洞是您的指纹。”然而,罗杰斯争夺面部身份证不需要是完美的。“它只需要足够的安全。”
“这就是为什么我们仍然使用锁来保护门,即使人们可以挑选锁,”他说。“然而,陪审团与面部ID出来。直到人们更好地掌握了如何安全,我的建议将坚持复杂的密码以获得高风险的事情。“
该功能依赖的数据将馈入到学习您脸部的机器学习模型中。据罗杰斯的说法,意思是,例如,它应该能够补偿面部头发等变化。
Apple将数据保留在设备上的脸部,并不会将其发送到云端。
面部ID还使用眼睛检测来确保它是一个直播,警报人类,而不是有人用模型或图片伪装。
Apple还添加了一个耐用的功能,如果您按下电源按钮五次,则手机会清除其“秘密”防止面部ID或触摸ID解锁手机。“这,”他说,“很棒。
罗杰斯:“这是在功能之前的形式。触摸ID是一个很好的设计,因为它使用一个适合您正常使用的过程。
什么比触摸家庭按钮更自然?在杂货店中拍摄一拍照或坐在餐厅感觉尴尬和不自然。
人们避免使用尴尬或额外的工作。这就是为什么在触摸ID之前,甚至在其设备上有一个引脚。“
此外,他说,苹果没有这样做(面部ID)来提高安全性。“他们这样做是因为他们找不到可接受的方法来将触摸ID传感器放入新屏幕而不干扰他们的设计目标。”
Apple的胁迫功能在法庭上未经测试。
你的脸是你最暴露的“凭证”。“如果这一生物识别可能是”足够的“,但是对于高风险任务,如解锁密码经理或访问您的银行,则尚不清楚。”
