一名網(wǎng)絡(luò)安全研究人員，取消了一場黑客會議簡報，他的雇主稱他的工作“具有誤導(dǎo)性”。

據(jù)Reuters 1月4日報道，一名網(wǎng)絡(luò)安全研究人員應(yīng)雇主要求，取消了一場關(guān)于他如何破解蘋果公司iphone手機上的生物面部識別技術(shù)的黑客會議簡報，他的雇主稱他的工作“具有誤導(dǎo)性”。

Face ID可能會被破解的前景令人擔(dān)憂，因為它起著鎖定數(shù)千萬部iPhone的作用，鎖定著銀行和醫(yī)療應(yīng)用、電子郵件、短信和照片。

根據(jù)蘋果公司的數(shù)據(jù)，隨意選擇一個人，能解鎖Face ID的幾率為一百萬分之一，而iPhone指紋傳感器解鎖的幾率為五萬分之一。

事實證明，F(xiàn)ace ID比其前身Touch ID更安全，Touch ID使用指紋傳感器解鎖iPhone。Touch ID在2013年發(fā)布的幾天內(nèi)就被破解了。

中國研究員Wish Wu計劃在今年3月于新加坡舉行的黑帽亞洲黑客會議（Black Hat Asia hacking conference）上發(fā)表一篇題為《繞過強大的Face ID：每個人都可以欺騙深度紅外相機和算法》（BypassStrong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms）的演講。Wu告訴路透社，他的雇主螞蟻金服要求他從黑帽大會撤回演講。黑帽大會是黑客會議最大和最有聲望的組織者之一。

螞蟻金服的支付寶支付系統(tǒng)與人臉識別技術(shù)兼容，包括Face ID。

根據(jù)生物安全專家的說法，自從蘋果在2017年推出iPhone X支持Face ID以來，雖然有人能復(fù)制Face ID，但沒有人發(fā)布過能夠破解Face ID的詳細信息。該公司還推出了另外三款支持Face ID的手機: iPhone XS、XS Max和XR。

Wu告訴路透社，他同意撤回演講，在某些情況下，他只能在iPhone X上實行破解行為，而不適用于iPhone XS和XS Max。

“為了確保研究結(jié)果的可信度和成熟度，我們決定取消演講?！彼赥witter上的一條消息中告訴路透社。

蘋果發(fā)言人不予置評。

螞蟻金服在一份聲明中表示：“關(guān)于Face ID驗證機制的研究不完整，如果公布，將會誤導(dǎo)大眾?！?。

12月底，在螞蟻金服發(fā)現(xiàn)了研究中的問題后，黑帽從其網(wǎng)站上撤回了這篇演講的摘要。

摘要聲稱Face ID可能會被普通黑白打印機上打印的圖像和一些磁帶攻擊。另一個關(guān)于Face ID破解的聲明是2017年由越南網(wǎng)絡(luò)安全公司Bkav公布的，該公司將其發(fā)布在YouTube視頻上。而其他研究人員無法復(fù)制這種攻擊。

蘋果的面部識別系統(tǒng)結(jié)合了攝像頭和特殊的傳感器來捕捉面部三維掃描，這使得它能夠通過照片來識別欺騙，或者確定用戶是睡著了還是沒有看手機。

像黑帽這樣的網(wǎng)絡(luò)安全會議很少會取消演講，參加會議的專業(yè)人士希望了解新出現(xiàn)的黑客威脅。

黑帽告訴路透社，之前接受Wu的演講，是因為Wu說服了審查委員會，他可以破解。

會議女發(fā)言人Kimberly Samra說：“相信黑客可以根據(jù)研究人員提供的材料復(fù)制破解方法后，黑帽接受了演講內(nèi)容?！?/p>

面部識別專家、密歇根州立大學(xué)計算機科學(xué)教授Anil Jain表示對吳的說法感到驚訝，因為蘋果公司在“反欺騙”技術(shù)上投入了大量資金，這使得黑客攻擊非常困難。