Face ID 真的夠安全嗎?為什麼可以說是目前最安全的生物辨識方案

在 iPhone X 取消指紋辨識,推出 Face ID 臉部解鎖之後,很多人第一時間就對其安全性做出質疑:「會不會有人拿著我的 iPhone 對我掃一下,就直接把手機解鎖了?」網路上更傳出許多搞笑的情境,像是女友趁你睡著時,拿著 iPhone 晃過去就直接解鎖。

 

Face ID 比 Touch ID 還要安全

蘋果在 iPhone X 發表會上,指出 Face ID 的誤判率為百萬分之一,作為對比,Touch ID 則是五萬分之一,因此就容不容易誤判來說,Face ID 無疑是比較安全的。但如果拿網路上搞笑的情境,像是有搶匪(或男/女友)拿 iPhone X 對著你的臉解鎖,這又該怎麼處理呢?

這邊要問的問題是,這跟傳統的指紋辨識 Touch ID 有什麼不一樣?

如果真要考慮別人偷偷摸摸解鎖 iPhone 的情境,趁你睡覺時偷偷用你手指解鎖 iPhone 不是一樣的意思嗎?甚至 iPhone X 的臉部辨識在這種情況下還更安全,因為你可以啟用「Face ID 需要注視螢幕」才能解鎖的功能,避免這種情況發生。

 

臉部資訊容易被竊取?

另一個常見的誤解是,臉是你天天暴露在外的部位,如果有心人士偷偷拍張照片,再拿照片去解鎖 iPhone X 不就得了?

對 Face ID 運作機制有所了解的人都知道,iPhone 並不是透過「平面的照片」來判斷你是否為本人,而是透過前方的紅外線模組來為你的臉部建立一個 3D 模型,再把這個 3D 模型與資料庫比對。因此平坦的照片是騙不過 iPhone X 的。

那麼,如果有人幫你的臉做了一個 3D 面具呢?

理論上來說,不排除 3D 面具可以成功破解的可能性,但蘋果在發表會上表示,他們邀請了好萊屋的面具工作室製作了一系列精良的面具,同樣也是騙不過 iPhone X;因此除非你是什麼大人物,不然不會有人花費高昂成本幫你製作一個超細緻,連好萊屋都做不到的精緻面具,就為了破解 iPhone X 的。

 

生物辨識的危險性

生物辨識比起傳統的密碼,最容易被拿出來討論的就是它的「不可取代性」;如果你的密碼被駭了,換一個密碼其實就行了;但只要生物特徵被竊取,就是終身被竊取,畢竟你不可能輕易換個指紋,或是換個臉部特徵對吧。

這的確是一個問題,但就目前來說,所有的生物特徵辨識系統都有這樣的問題,不管是指紋、臉部辨識或是虹膜都是一樣;資安人員 Jan Krissler 在 2014 年的安全大會中就已經展示過,透過照片就可以輕易的複製指紋以及虹膜,所以,而在這三種常見的手機解鎖方式中,建立 3D 模型的 Face ID 是成本最高昂的,自然也最不容易被破解。

 

是否有真正安全的系統

指紋、虹膜有可能被竊取;Face ID 雖然成本高,但也不是絕對安全;密碼更有可能被猜到、被釣魚騙走,或是被暴力破解。所以大家該有的觀念是,世界上沒有什麼系統是 100% 安全的,這一切都只是成本考量。只要破解你的 iPhone 所能獲得的價值低於破解的成本,自然就不會有人去做這樣吃力不討好的事(延伸閱讀:FBI 花了 4500 萬破解嫌犯的 iPhone),大家自然也不必太過擔心了。