有没有人觉得Face ID不安全？

会员1138322

Face ID技术也就是人脸识别，Google和高通其实早就掌握了。退一万步讲，即使没有掌握，就像Touch ID刚出来的时候，可是现在指纹解锁就是安卓手机标配可是！！！！！ 设想以下几个问题，1.你睡觉的时候，女朋友在旁边拿起你的手机扫了一下脸，不管是例行检查，还是清空购物车…简直细思极恐。2.如果你碰巧有一个双胞胎兄弟姐妹，发布会上就说…希望你没有一个不怀好意的双胞胎兄弟姐妹(_)！！这特么是解决问题么！！3.这…

会员1138307

我从生物识别安全性的角度来简单回答下这个问题吧：


1.生物特征真的很容易被窃取，不光是你的脸，指纹和虹膜都一样
其实在苹果的 Face ID 发布之后，网上最常流传的段子就是女友要买个东西，让你看一眼手机就支付完成；或者趁你睡着的时候让你解锁；或者有犯罪分子要你解锁手机，让你看一眼手机就解锁了。这当然是笑话。但实际情况是，这种场景和指纹解锁又有多少区别？你睡着以后，女友偷偷把你的手指按压到 Touch ID 上。这个场景不是一样的么？而且在这个问题上，其实 Face ID 还更安全一些，因为闭眼时未必能够实现解锁。
当然这一点其实不重要，生物识别技术的一大尴尬其实在于，生物特征（Biometrics，比如指纹、脸部）是可以被轻易窃取的。就如同题主担心的那样，其实我们的脸每天都暴露在外，而攻击者要对你的脸进行生物特征窃取真的太简单了——偷偷给你拍照不就好了？
大部分人对于黑客绕过脸部识别的认识，还停留在用照片来欺骗生物识别系统的地步，但其实用照片来欺骗人脸识别系统已经行不通了，比如支付宝刷脸就要求你“眨眨眼”“点点头”。去年的 FIT 2017 大会上，有研究人员分享了一个议题，即虽然现在的人脸识别方案要求“活体”检测，比如说刷脸的时候要求你眨眼睛、转头，但这些其实只是小意思，通过某些现成的软件来制作照片动图，就可以实现人脸识别的欺骗；再高端点，通过 3D 建模，或者打造脸模来进行欺骗攻击。
这类攻击其实根本就不罕见。我不确定 Face ID 在技术上是否做到更安全，从苹果发布会的展示来看，至少比传统人脸识别要安全得多，起码一般照片或者平面动图肯定是不行的，比如 Face ID 似乎结合了人脸的 3D 建模，实现立体、准确的五官识别，这样一来，安全性会更好；而且 Face ID 还结合了机器学习，用以增加精度（每天不同时段脸部变化的适应），不过这个似乎是为了增强用户体验的。但我感觉，在应对更高成本的攻击，比如根据窃取到的脸部特征信息，打造一个脸模，可能还是能够攻击成功的。
（有同学评论说发布会上表示脸模攻击是难以实现的，我感觉这个主要还是要看脸模的复杂程度吧...但的确要求更高的攻击成本才行。）
许多媒体在文章中都强调过不止一次：生物特征一旦被窃取，就是终生被窃取——它不像传统密码，被窃取了大不了我再改个新的密码；脸部特征、指纹、虹膜特征被窃取，你是改不了的，生物特征数据具有恒定的特点。
但这里要强调一点：就生物特征容易被窃取的问题，脸部特征和指纹其实是一样的。你的指纹就散落在平常你触摸的东西上面，要取样并不复杂，甚至你所用 iPhone  的 Home 按键上就能直接得到你的指纹。你可能会说，指纹获取的难度要大于脸部特征，这就错了！

登录/注册后看高清大图

Jan Krissler 的主题演讲
2014 年， Chaos Computer Club 的安全研究人员 Jan Krissler 在某次安全大会上做了个主题演讲：他给德国联邦部长随便拍了几张不同角度的照片，那些照片是在部长出席某个新闻会议时拍下的，据说只用了普通的相机。由于照片足够清楚，所以 Krissler 用一款名为 VeriFinger 的软件，就完整重建了部长同学的指纹（参见 YouTube 演示视频 ，或参见其博客 ）。很容易想见，暴露在外的生物特征有多容易被窃取。
而且不光是指纹和脸部数据，Krissler 后来还发现，只需收集某个人在网上发布的照片，就能获取他的虹膜特征数据（Hacker Finds a Simple Way to Fool IRIS Biometric Security Systems）。
说到这儿，我想表达的是，窃取脸部数据（而且需要准确到 Face ID 级别精度的脸部建模数据），和窃取指纹、虹膜数据，成本其实也没差多少，所以担心 Face ID 这部分安全性的人，你用指纹识别、虹膜识别其实也需要担心啊！
而且实际上，欺骗 Face ID 这样的脸部识别系统，其成本应该是高于欺骗 Touch ID 的，因为实现欺骗可能需要构建更为复杂的模型和系统才行，毕竟指纹识别只需要活体就可以，其考量维度还是比较少的。
这里针对感兴趣的同学，再推荐去年我编译自卡巴斯基的一篇文章，主体是关于生物识别在 ATM 机上的应用的：看完这篇报告，ATM取款机上的指纹识别你还敢用吗？


2.有关生物识别的 FIDO UAF 标准
这里想特别提一下 FIDO UAF 标准（Universal Authentication Framework，可参见 ARM 的一份白皮书）。其实苹果在 iPhone 5s 推出 Touch ID 的时候就谈到过，用户的指纹数据并不上传到服务器，也不参与传输过程。大部分人大概并不理解这其中的过程，苹果的 Touch ID 是按照 FIDO 联盟提出的标准来搞身份认证的，即指纹数据的确不会参与传输过程。
而且和你们想的不一样，比如你用指纹识别买东西，系统并不是把你的指纹和数据库中的指纹进行匹配，然后确认操作是否成功，因为这么做是不安全的。那么这个过程是怎么实现的呢？
这个所谓的 FIDO UAF 标准，我在先前的专栏文章中也花了一些篇幅去谈，有兴趣的可以去看一看：内置加密芯片的金立M6，真的是“最安全”的手机吗？咱来聊聊TrustZone。比如用指纹实现支付的场景，卖家（也就是购物网站）持有一个公钥，而买家则持有私钥，这两个钥匙（或者叫密钥）是配对的关系。买家用这个私钥就可以用来进行身份认证、买东西了，唯有买家的私钥和卖家的公钥匹配，才能完成支付。一般私钥就存放在买家的手机上，卖家是不知道这个私钥是什么的，而且私钥是加密存储在买家手机上的（所以就算手机被窃取，私钥也几乎不可能被破解出来）。
指纹在这其中扮演什么角色呢？指纹其实只是用来解密私钥的一个因素（指纹也是加密私钥的组成部分）——也就是说，如果你要买东西，要用到这个私钥了，由于私钥是加密存储在手机上的，手机需要指纹数据才可以解密私钥，才能买东西。这个过程中，指纹根本就不会在网上传输，它只是本地获得私钥的一个必要途径而已。
这么做的有几个好处，第一采用这种身份认证方式，就算卖家的服务器被黑，数据全部被窃取了，攻击者顶多就是窃取到服务器上存的公钥，卖家的私钥仍然是安全的；其二，指纹数据由于不在网上传输，所以确保了安全性。这就不像某些公共机构的生物识别身份认证，如某些银行，需要采集你的指纹数据，然后存储到服务器上，这是很不安全的。

登录/注册后看高清大图

回到 iPhone 的 Touch ID，其实用户的指纹数据存储在苹果 A 系列芯片（或者简单看做是处理器）的某个叫做“Secure Enclave”的地方，这个区域和处理器的其它区域是隔离的（苹果的 iOS 安全白皮书对此有一些简单的解释），可以看做是个黑匣子。按照 TEE（Trust Execution Enviroment）的构建理念，苹果处理器内部划分成两个逻辑区块，一部分叫“普通世界”，一部分叫“安全世界”，Secure Enclave 就是这个安全世界，许多密钥、指纹，以及现在的 Face ID 数据就加密存储在这里，普通的 App 甚至系统 App，对这个区域都没有访问权。
这里简单聊聊 Touch ID 指纹的加密存储：Touch ID 指纹识别传感器通过一个串行界面总线与处理器直接连接，而指纹数据就直接转往 Secure Enclave。指纹识别的过程则是传感器首先对你的指纹进行光栅扫描，然后把他临时存储到 Secure Enclave，进行分析之后就会丢弃。为了确保安全性，其实就算是 Touch ID 直接连到处理器，这中间的传输和存储过程都是多重密钥加密的：
Touch ID 指纹识别传感器和处理器的 Secure Enclave 之间有个共享密钥，通过该共享密钥协还要协商出一个会话密钥，然后对指纹进行加密存储。这里的会话密钥交换过程还会采用双方“包装”的 AES 密钥，用提供的随机密钥生成该会话密钥，然后采用 AES-CCM 传输加密。所以其实系统和 App 根本就无法拿到指纹数据。
加上我上面提到按照 FIDO 的标准来实现支付，指纹在整个过程中都不参与网络传输。这其实是当年 Touch ID 实现安全性的关键之一。
去看一看苹果今年的发布会就会发现，Face ID 也存储在 Secure Enclave 中。基本可以确定，Face ID 的支付以及身份认证实现和 Touch ID 是一样的。就这个层面来看，Face ID 安全性还是有保证的。

登录/注册后看高清大图

最后我还是要说一句：如果你觉得 Face ID 不安全，那么其实 Touch ID 也一样不安全，Android 上的虹膜识别也不安全，而且其不安全性的差别等级其实差不多。所以究竟有什么可担心的呢？如果攻击者要窃取你的生物特征数据，难道你的脸和你的指纹，还有高低贵贱之分吗？更何况在这个问题上，人脸识别实现欺骗的成本还要高于指纹识别吧！
还想说一点，有人问：既然不安全，为什么还要用呢？数字世界没有彻底安全的东西，所有系统都可以被破解，只是看成本多少而已。某个系统是否安全的考量标准在于：对该系统进行攻击所需耗费的成本，已经比系统资产价值本身更高；或者对系统进行破解并不具有简单可复制性（比如首次攻击要耗费大量成本，而第二次、第三次攻击仍然需要耗费同样的成本，那么就可以认为攻击不具有简单可复制性）——我们就可以认为这个系统是安全的。

会员1138289

都说女朋友可以趁你睡觉买东西，我就想不明白了，她如果有两只手分别掰开你的两只眼睛保证不闭上或者帮你粘住，然后再来一只手扫描你的脸，那就是两个人的工作了，如果已经有隔壁老王来帮忙开锁了，为什么不直接让老王买！！！


难道现在touch ID就不能趁你睡着了直接按开吗？不是更方便吗？难道这个安全吗？

爱你的白天也会帮你买，不爱的明天早上能退款！

更何况，你们有没有对象？是不是单着？

如果真的有坏蛋要劫持你，iPhone5之前的抢劫案难道是靠指纹或者Face ID？难道不是被刀架着脖子输密码？iPhone8之前难道不是被逼着扫描指纹？为什么到了Face ID就这么不安全了？

出车祸了，你的手指没有血吗？Touch ID我的汗手都解不开，你的鲜血还能助力解锁不成？你被撞晕了，你还能自己解锁？那，这个假设本来就没有意义啊！

说解锁的角度，人家都说了不用正对着脸，只要角度正确都能解锁，所以你的iPhone8或者之前使用Touch ID的手机，指纹解开了不用看屏幕？你是透视吗？CF外挂啊？而且为什么不用看屏幕，为什么？Touch ID不用看屏幕吗？不用吗？

这又不是虹膜和面部！人家是一个实时立体的五官识别系统，有三万个定位点，你真的以为照片能打开？还安卓面部识别啊秒这个秒那个，批判力强大的一匹！

说到这里我已经很无奈了，无良媒体打着提升曝光和开玩笑的名头把一项有可能，我说有可能改变点安全度的技术打上了没有用和只是噱头的名号，这个对技术的发展真的是非常有帮助。

我的确也知道很多人其实根本无所谓，也不想认真，只是单纯为了搞笑和吐槽一下，但是这铺天盖地的新闻，让我感觉大家都认真了，知乎应该是用来科普的，而不是用来嘲讽和搞笑的，认真的问题咱们就认真点回答，不要写了几万个字大长文还是有营养的几十个赞，写一句机灵废话3k的赞。

已经派人去四处寻找iPhone X货源了，今年准备搞十台回来如果加价卖给朋友来赚两台的钱，如果拿到机器了我会来评价的，如果Face ID不方便我也会来更新。

会员1138301

又是个科普类问题....建议题主再看一遍发布会，顺便看下维基百科
1、Face ID是否安全？
Face ID这个名字很容易让人误会，加上有些媒体或自媒体“炒热度”，说面部识别不安全，你老婆刷一下就能买东西...话说给老婆买东西不是应该的吗？？跑题了
FaceID不等同于简单的面部识别，iPhoneX上面的刘海里，有红外镜头、前置摄像头、距离感应器、和点阵投影器。在你设置的时候，红外镜头先照亮你面部轮廓，再由点阵投影器记录你面部30000个细节，绘制出一个3D面谱，再存储在手机内部的芯片里。
你说睡觉时老婆刷脸，有人每天睁眼睡觉吗，请举手让我看看～
2、双胞胎能不能解锁？
双胞胎解锁的问题，苹果在发布会上说了“evil twin”的梗，除非是平行宇宙的两个人，否则只有一百万分之一的几率解锁。
对这句话其实我只认同一半，异卵双胞胎的话差距还是挺大的，例如我父亲和我叔是双胞胎，他俩年轻时有些不熟悉的同事朋友会认错，但是现在差距一眼就能看出来；如果是同卵双胞胎，这个对iPhoneX的考验还是很大的，因为特征差别真的非常非常小，具体能不能分辨出来，还是要等真机出了再做测试。
3、技术被攻克，分分钟破解FaceID
参照Touch ID，指纹这种随处都有的东西，貌似还没有被攻克吧？
技术被掌握，是肯定的，就像做CPU的也不只intel一家。但是想读取并复制Face ID的内容，几乎是不可能，5s的指纹，还没听说谁复制读取出来吧？
你说的“捕获3D人脸的设备”，先说下有没有。有，但是最好的是倒模，如下图：

登录/注册后看高清大图

但是很可惜，FaceID是有红外镜头照射的，就算作出和人脸完美1:1的面具也没用，面具无法被识别。而且你都让人把脑袋扣到石膏里面了，还是老老实实给人家把密码解开吧，实在不行手机都送他吧，小命要紧啊！
3、谷歌小米支付宝都有人脸识别，不安全！
谷歌、小米、支付宝人脸识别是通过摄像头捕捉你的面部，捕捉的是你脸部2D的特征。FaceID是给你脸部建模，捕捉的是3D的特征，安全性上面，比摄像头不知道高到哪里去了。
4、华为掌握核心科技
华为的指纹识别牛逼到哪里了，请举例。
也请大家少看点段子，现在分享点段子，很多人哈哈哈点赞。干货贴和段子贴传播性的差距有1万个iPhoneX那么长。真有人拿刀架你脖子上，让你开手机，不开就捅死你，你告诉我，用什么方式安全性最高？
你老婆让你买个衣服、例行查岗，你开不开？
所以说要和我学习姿势水平，从根本上解决问题，工资以后一律上缴，不该被发现的聊天记录一定要在回家前删除～～～
真的不考虑点个赞？

会员1138262

捕获指纹比捕获3D人脸容易多了。

会员1138334

按苹果说的，现在好莱坞(貌似是？没开字幕没听清)最顶级的面具制作大师，做出来的面具都没法解锁，这还是直接用人做倒模的，你觉得路上给你拍一张照片就能做出来一摸一样的人脸面具？碟中谍看多了吧，还记得碟中谍他们做人脸面具是为了什么吗，你值吗。而且注意这是包括红外，也就是说光面部模具都不够。

女朋友半夜刷脸这种事，touch id不是更危险？face id起码还要求双眼注视手机，这个你躺下睡一觉让我试试？

最后，看不懂evil twins梗的话，干脆就不要提这一点，问的这三点完美的暴露了你的无知


补充一下，针对第三点，指纹数据比面部模型更好拿到吧，能读取指纹数据的设备那么多，但是touch id被破解了吗？为什么？因为苹果有自己的加密算法。同理，就算你能给别人的面部3d建模，也能保证精确度符合苹果的那3w个点，然后呢？你不知道苹果是怎么加密的，就永远没办法通过验证。

会员1138272

生物体征的ID本来就不安全啊

会员1138272

1、“Google高通早就掌握了人脸识别技术”
技术原理完全不一样，Google的人脸识别安全性极差，看图说话：

登录/注册后看高清大图

2、“你睡觉的时候，女朋友在旁边拿起你的手机扫了一下脸，不管是例行检查，还是清空购物车…简直细思极恐”
发布会明确说了，闭眼或不注视手机的时候，不会解锁。
3、“如果你碰巧有一个双胞胎兄弟姐妹，发布会上就说…希望你没有一个不怀好意的双胞胎兄弟姐妹(_)！！这特么是解决问题么！！”
“Evil Twin”不是“不怀好意的双胞胎”的意思。双胞胎并不能解开Face ID，我国自媒体外语水平太差了。
https://zhuanlan.zhihu.com/p/29315948
4、“这个技术早晚会被掌握，就算是他face ID单独存储，不会上传到云端。可是技术破解之后，只要在你的化妆镜、浴室、办公桌或者经常去的银行ATM上装一个捕获3D人脸的设备，你的账号不就请等着别人登陆呢么”
那我在厕所门把手装一个指纹收集器不就能完美破解指纹识别了？“捕获3D人脸的设备”是什么？先搞清楚可行性。
Touch ID的黑盒子被破解了吗？没有。退一万步讲，就算被破解了，你可以不选择用面部作为安全检验工具。退一百万步讲，人类早晚会绝种，难道你就不活了？

会员1138353

你先搞清楚什么是结构光之后在开喷

另外华为的指纹识别除了ppt之外并没有更强大谢谢！

会员1138277

其实不管是Face ID还是指纹，我的担心都是一样的:密码被盗了我找回来换一个，指纹被盗了还有19个备用可以将就用，FaceID被盗了是不是只有去韩国一条路了？

会员1138326

前阵子看了杀破狼，我觉得Face ID这技术让我感觉不安全，倒不是怕黑客或者诈骗分子，而是作为苹果的老用户，你的姓名，电话，身份证号，家庭住址，社交网络，出行记录，消费记录，照片隐私，身体健康数据，指纹声纹数据等等已经被苹果掌握了，现在还要加上面部3D信息，甚至虹膜信息。
      这些隐私分开来被不同的人掌握，可能最多只会导致广告或者骚扰电话，但一旦集中在一家公司手里，在这大数据时代面前你就已经是个完完全全的透明人了，我不相信一个富可敌国的公司能在这么丰富的信息面前坚持不作恶，退一步来说就算苹果不作恶，也有比苹果更强大的势力可能在盯着你。
       比如有个大人物眼睛突然有可能失明，但由于他属于稀有血型，器官捐献者信息库没有相匹配的源，如果在以前基本就没戏了。但现在他知道苹果掌握着上亿人的虹膜信息，血型数据，年龄，性别，遗传病史等等，他一定会动员所有力量不择手段去获得这些信息，而一旦这部分信息泄露到黑市，那么每个普通人都有可能成为目标被明码标价。
      国人一向对个人隐私不甚看重，而且很信赖大型外企信誉，但我觉得为了手机的一点点美观以及面部解锁带来的方便，把最重要的隐私无常送给别人是不值得的，相比面部识别指纹解锁更让我认可，有人说别人趁你睡觉用你手指解锁，那你可以关机啊，iPhone7关机再开时必须输一次密码才能解锁。

会员1138344

看到有人讽刺提问人，感觉很不应该。

他提出的几个问题其实也有起可能性。比如某个小偷在公交车站盗了你手机，只要下次换个人在你旁边装黑色袋子在你面前晃一下就可以打开了。

一直没有搞明白苹果这个faceid比较起surface有什么特别差异，专利怎么绕开的。毕竟，我已经用了很久的surface扫脸开机登录了。

会员1138334

面部和指纹同为个人特有的生物信息，但有个巨大的差别：面部信息是公开的。
你可以轻易从100人的照片中找到你同事的脸，但你不太可能从100人的指纹中找到特定的指纹，哪怕那是你妈的指纹。
你记不住那复杂的纹路。
——
而且人的面部信息是直接和身份挂钩的。
比如，我给你一个指纹的详细资料，你知道它是谁的指纹吗？你不知道。
就像我只给你一把钥匙，你也不知道锁在哪里。身份和密钥的割裂具有很高的安全性。
可是面部信息一看就知道是谁，哪怕你不认识这个人，也可以很快在下一次识别出来，因为面部信息是日常接触的基本信息，而指纹不是。
——
更不要谈，人有十根指头。
这个数量保证就是很大的优势。
我即使拥有你十根指头的指纹，想要通过验证也需要试验——我怎么知道你用的是哪根指头设置的？
但是人只有一张脸。
——
所以肯定的，Face ID有天然的不安全问题。


当然，我说的都是安全级别上限，就日常使用来说，没多大差别。
其实你的手机上遍布着你的指纹——想取到你的指纹也不是一件很难的事。
但面部信息的破解成本虽然高，针对特定目标的获取成本却更低了，要说Face ID更安全了，我不赞同。
PS：同一原理的技术，是微软在几年前就发布的Windows Hello，刷脸解锁，surface早就在用红外识别生物信息了。
手机上么，lumia 950也早就用了，苹果不是最先使用的。微软考虑了单一生物信息的破解成本问题，所以人家用的是面部+虹膜，采用多重生物信息解锁。
——
9.15UPDATE：
本来是个手机简答，现在，不要说是我来嘲讽+主动打脸。

登录/注册后看高清大图

比起Face ID，Windows Hello可以说是免密码的技术整合，基础图像识别、虹膜、3D深度检测、指纹都只是WH的一部分，任何满足要求的几项都可以用来做解锁方案，红外、特殊摄像头、指纹，只要有硬件就能调用API加载驱动使用算法。
所以明白没？原理上来说，Face ID的技术只是WH中的一个类别。


说起技术沉淀，就更可笑了。
FaceID是苹果收购PrimeSense的结构光技术，这个技术是微软用在Kinect 1上的。
然后微软丢开了一代技术，自己搞了WH，有了Kinect 2代，至于为什么，你们自己去想。
另外，答案我只是说面部识别的问题，并不针对Face ID，任何面部识别都有这个问题，WH单看面部识别技术没有这个问题？
拜托，一样有，你们[敏感词]的[敏感词]还是要学习一个。

登录/注册后看高清大图

RE：往最新的货上放个苹果买来的、微软不要的、技术不新鲜的技术，怎么，你还觉得自己赚了？瞧你那得意洋洋的样子，看看surface的虹膜解锁用了几年了OK？体验过没？笑。


我真不知道评论区里[敏感词]的[敏感词]哪里来的勇气嘲讽我，大概是无知者无畏？

登录/注册后看高清大图

哎哟，我比苹果懂不懂得多不知道，反正我比[敏感词]懂得多。

会员1138357

其实无论是指纹解锁、面部识别还是虹膜识别都只适用于一般情况，而对于不安全无信任环境是基本无效的。
      比如：你睡着了，你的老婆可以用你的指纹解锁你的手机。
                 你没睡着，可是被打劫了：
                 劫匪可以强制的刷你的手指
                                         刷你的面部
                                         刷你的虹膜
                 所以，如果特殊情况，而且你是勇敢的且不对邪恶屈服的，可以要钱不要命的，还是手动输密码最安全吧！其它所有的方式都无解。

会员1138320

睡觉眼没有睁开，并不能解锁，难不成还再把眼皮撑开？
如果说趁你睡觉偷解锁，Touch ID指纹解锁更不安全吧。

会员1138308

世界上没有百分百安全的安保措施
只能增加你的破解成本来使你放弃破解
比方说
破解滑动解锁毫无成本
破解密码解锁也不难
破解指纹解锁？那机主一定是大人物，因为破解一次指纹的代价比这个手机贵的多
破解Face ID？你都能搞到这个人的面部3d数据了，你还有啥是做不到的？

所以只要是想破解，没有破解不了的东西
唯一的问题是，这次破解值不值得罢了
而Face ID把破解难度再上升了好些等级而已