新思科技評估IPhone X Face ID及生物識別系統的安全性

　　現已有一些框架被建議用來(lái)評估生物識別系統的安全性。其中比較受認可的包括Ratha1以及Bartlow 和Cukic2提出來(lái)的框架，前者較為簡(jiǎn)單，后者是增強版。

　　要運用這些框架來(lái)評估iPhone X生物識別的安全性需要大量我們還沒(méi)有的數據。我們較難推測iPhone X人臉識別技術(shù)的實(shí)現。我們想在此從整體上討論人臉識別安全性，其中有一些可能是應用在iPhone X的類(lèi)似技術(shù)。

　　新思科技評估了數款手機人臉識別軟件的使用安全。我們簡(jiǎn)要介紹在評估期間探討的幾個(gè)攻擊方式：

　　針對活體檢測的攻擊

　　活體檢測是為了測試使用者是非生命體或是人類(lèi)。進(jìn)行活體檢測時(shí)，我們評估的手機軟件要求使用者左右轉頭。我們輕易的通過(guò)編程鉤來(lái)繞過(guò)和解除活體檢測 。解除活體檢測后，靜態(tài)的照片就足以通過(guò)生物認證。這通過(guò)編程鉤來(lái)繞過(guò)和解除的技術(shù)理論上可以擴展到完全繞過(guò)認證系統。這樣的攻擊可能僅應用在無(wú)需離線(xiàn)數據保護密鑰的生物識別系統上。

　　運行編程鉤攻擊可能只應用在無(wú)需底層操作系統扶持的人臉識別系統的手機軟件上(而非Face ID) 。由于iPhone X采用TrueDepth相機系統，所以想發(fā)起類(lèi)似攻擊可能需要更具挑戰性的硬件攻擊。

　　針對暴力保護機制的攻擊

　　暴力保護機制可以防止攻擊者通過(guò)對生物認證系統進(jìn)行大量嘗試來(lái)破解密碼。雖然被測軟件儲存了身份驗證的次數，但我們可以使用附加程序來(lái)重置驗證次數為零。結合繞過(guò)活體檢測的方法，我們可以輕易地利用從社交媒體上截取的照片來(lái)完全繞過(guò)生物認證。

　　通常這些用戶(hù)端控件都可以繞過(guò)。雖然硬件安全控制提高了標準，但它們并不是不可逾越的。iPhone歷來(lái)都具有暴力保護系統，但也都被破解了。iPhone X對此類(lèi)攻擊的保護效果仍是未知數，尚待評估。

　　微弱的生物識別生成密鑰

　　我們所測試的軟件沒(méi)有在任何用戶(hù)使用生物識別時(shí)生成密鑰的。這導致受保護的數據不需要生物認證即可輕易竊取。如果您想生成生物密鑰，可以參考密鑰綁定生物密碼系統及密鑰生成生物密碼系統。

　　iPhone X使用Face ID進(jìn)行支付和保護離線(xiàn)數據。以前的iPhone憑借Touch ID解鎖用來(lái)保護離線(xiàn)數據的主密鑰。Face ID應該也有類(lèi)似功能。不過(guò)，蘋(píng)果公司在采用Touch ID時(shí)并沒(méi)有使用用戶(hù)的生物特征生成密鑰。Touch ID的安全性取決于將Secure Enclave安全模塊與其它操作系統隔離。這意味著(zhù)如果沒(méi)有額外的針對安全模塊的攻擊，即使操作系統出現問(wèn)題也不會(huì )影響到Secure Enclave。因此，如果Face ID采用類(lèi)似的模式來(lái)解鎖主密鑰，這也不足為奇。

　　傾斜照片角度嘗試登錄

　　通過(guò)使用iPad上的高分辨率照片向左和向右傾斜來(lái)通過(guò)身份驗證雖難以進(jìn)行連續攻擊，不過(guò)也是可行的。在暴力保護系統失效的情況下，我們可以進(jìn)行5至15次登錄嘗試。不過(guò)如果安裝了深度攝像頭，比如Windows Hello和Face ID，那這種方法就行不通了。

　　3D模型攻擊

　　這是我們一些測試中最可靠的攻擊方式。攻擊者可以構建3D模型，即使使用低分辨率照片(來(lái)自社交媒體)，然后左右轉動(dòng)。利用FaceGen Modeller 3D面部處理軟件可以生成模型，FaceGen Artist可以左右移動(dòng)模型，這足以在無(wú)需篡改手機軟件的情況下通過(guò)生物認證。即使生物識別系統要求用戶(hù)執行特定面部表情動(dòng)作，仍然有可能利用FaceRig臉部捕捉軟件通過(guò)驗證。因此，用戶(hù)可以利用由FaceGen構建的模型以及完整的表情庫來(lái)進(jìn)行視頻聊天。

　　理論上，無(wú)論是照片傾斜或者3D 模型攻擊對iPhone X應起不了作用，因為iPhone X配備了深度攝像頭。

　　雖然我們還沒(méi)有機會(huì )嘗試其它一些攻擊方式，但我們應擔心面部欺騙攻擊和3D建模面具。蘋(píng)果公司聲稱(chēng)已經(jīng)使用經(jīng)過(guò)訓練的神經(jīng)網(wǎng)絡(luò )引擎來(lái)識別和防范這些面具 。

　　Windows Hello認證采用英特爾RealSence 3D攝像頭識別雙胞胎。然而，蘋(píng)果公司還沒(méi)有宣布iPhone X有此功能，仍建議雙胞胎使用密碼登錄。iPhone X使用與Windows Hello設備類(lèi)似的深度攝像頭，但它對防止別有用心的雙胞胎和3D打印面具的保護功能尚未完全了解。

　　Alagu Raman預測，隨著(zhù)這些系統的升級，在使用照片、模型或者面具通過(guò)認證之前，將更加需要篡改設備(比如攻擊硬件使活體檢測失效)。

　　參考資料：

　　Nalini K. Ratha, Jonathan H. Connell, and Ruud M. Bolle, “Enhancing Security and Privacy in Biometrics-Based Authentication Systems,” IBM Systems Journal 40, no. 3 (2001): 614–34. Nick Bartlow and Bojan Cukic, “Biometric System Threats and Countermeasures: A Risk-Based Approach,” in “Proceedings of the Biometric Consortium Conference (BCC 05)” (Crystal City, VA: 2005).