首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Face ID隐私与Apple Pay交易数据“同根同源”,黑客要赚翻?

iPhone X A11处理器有个叫“安全飞地”的地方,用户长相和Apple Pay交易数据都在那里。

编者按:Fast Company的文章Here's How Apple Says It'll Protect You In The Age Of Face ID报导称,苹果更新了其隐私政策页面,增添了许多新的外观和描述。在该页面中,苹果一再强调自己注重保护用户隐私。

但是问题来了:该页面显示,iPhone X A11处理器有个叫“安全飞地”的地方,Face ID和Apple Pay的用户隐私都存在那里,用户面容和交易数据都“捆绑”在同一个地方,确定是个好主意?这是否会加大黑客入侵的兴趣?

先来看看苹果是如何描述它的隐私政策的。

该页面其中一小节表示,在保护用户方面,苹果运用了“差异化”隐私政策的新技术,可以让用户的数据和数据“匿名化”,以便苹果在不获取用户隐私的情况下了苹果的各项服务情况。通过这种方法,苹果可以知道用户喜欢什么样的emoji表情,以及哪些自动打字修正的建议最常用。

Face ID的原理

苹果表示,之所以会发布本次更新,只是考虑到已两年没更新隐私信息,与Face ID等新功能没有关系。

不过,苹果的确发布了一份白皮书,提到了关于Face ID的隐私保护问题。

有用户担心Face ID掌握了自己的大量面部细节,会导致隐私泄露。还有用户认为,苹果把用户隐私寄托在这样一个不成熟的技术,是很冒险的行为:仿造面容和仿造指纹到底哪个更容易些?

在白皮书中,苹果对这些质疑做出了解释。苹果表示,Face ID保护用户面部隐私的方法和Apple Pay保护用户的资产、交易数据有着类似的原理。Face ID进行刷脸认证时,iPhone X前置摄像头会发出三万条微小光束,共同构建用户的3D面部模型。每一条光束(包括光束与面部的交点)都会以数字的形式储存。把这些代表光束的数字提出出来,就构成了用户面部轮廓独一无二的数学表达式。

与Apple Pay一样,这些数字储存在iPhone X A11处理器内一个叫“安全飞地”的地方。用户下一次刷脸解锁或认证Apple Pay的时候,手机就会把存储的数据和新扫描的用户面部数据进行匹配,从而辨别真假。最重要的一点是,连苹果公司都无法查看到这些储存在A11内的数据。

此外,iPhone X还采用“神经引擎”识别用户的面部,用户不管是换发型、戴眼镜,哪怕是一夜宿醉面部松垮,依然可以准确识别。“神经引擎”也储存在A11处理器内的“安全飞地”,因此不怕遭到入侵。

百分百安全?不存在的!

不过,没有什么技术是完全没有任何风险的。Cooper Levenson律师事务所安全专家和律师Peter Fu担心,很多用户会误以为随机破解率为百万分之一的Face ID是绝对安全的。

Peter Fu表示,Face ID是新的验证方式,但是这背后的安全基本构架是一致的。储存用户面部数据和指纹数据的,是同一个地方,都是苹果手机的处理器。但从安全角度考虑,更保险的做法是换一个全新的地方储存Face ID的数据。

此外,把用户的Apple Pay交易数据和Face ID面部数据放在同一个地方(A11处理器),意味着黑客会加有利可图。这也是一个安全风险。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180112A0U6RK00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券