新思科技評(píng)估IPhone X Face ID及生物識(shí)別系統(tǒng)的安全性

　　現(xiàn)已有一些框架被建議用來(lái)評(píng)估生物識(shí)別系統(tǒng)的安全性。其中比較受認(rèn)可的包括Ratha1以及Bartlow 和Cukic2提出來(lái)的框架，前者較為簡(jiǎn)單，后者是增強(qiáng)版。

　　要運(yùn)用這些框架來(lái)評(píng)估iPhone X生物識(shí)別的安全性需要大量我們還沒(méi)有的數(shù)據(jù)。我們較難推測(cè)iPhone X人臉識(shí)別技術(shù)的實(shí)現(xiàn)。我們想在此從整體上討論人臉識(shí)別安全性，其中有一些可能是應(yīng)用在iPhone X的類(lèi)似技術(shù)。

　　新思科技評(píng)估了數(shù)款手機(jī)人臉識(shí)別軟件的使用安全。我們簡(jiǎn)要介紹在評(píng)估期間探討的幾個(gè)攻擊方式：

　　針對(duì)活體檢測(cè)的攻擊

　　活體檢測(cè)是為了測(cè)試使用者是非生命體或是人類(lèi)。進(jìn)行活體檢測(cè)時(shí)，我們?cè)u(píng)估的手機(jī)軟件要求使用者左右轉(zhuǎn)頭。我們輕易的通過(guò)編程鉤來(lái)繞過(guò)和解除活體檢測(cè) 。解除活體檢測(cè)后，靜態(tài)的照片就足以通過(guò)生物認(rèn)證。這通過(guò)編程鉤來(lái)繞過(guò)和解除的技術(shù)理論上可以擴(kuò)展到完全繞過(guò)認(rèn)證系統(tǒng)。這樣的攻擊可能僅應(yīng)用在無(wú)需離線數(shù)據(jù)保護(hù)密鑰的生物識(shí)別系統(tǒng)上。

　　運(yùn)行編程鉤攻擊可能只應(yīng)用在無(wú)需底層操作系統(tǒng)扶持的人臉識(shí)別系統(tǒng)的手機(jī)軟件上(而非Face ID) 。由于iPhone X采用TrueDepth相機(jī)系統(tǒng)，所以想發(fā)起類(lèi)似攻擊可能需要更具挑戰(zhàn)性的硬件攻擊。

　　針對(duì)暴力保護(hù)機(jī)制的攻擊

　　暴力保護(hù)機(jī)制可以防止攻擊者通過(guò)對(duì)生物認(rèn)證系統(tǒng)進(jìn)行大量嘗試來(lái)破解密碼。雖然被測(cè)軟件儲(chǔ)存了身份驗(yàn)證的次數(shù)，但我們可以使用附加程序來(lái)重置驗(yàn)證次數(shù)為零。結(jié)合繞過(guò)活體檢測(cè)的方法，我們可以輕易地利用從社交媒體上截取的照片來(lái)完全繞過(guò)生物認(rèn)證。

　　通常這些用戶(hù)端控件都可以繞過(guò)。雖然硬件安全控制提高了標(biāo)準(zhǔn)，但它們并不是不可逾越的。iPhone歷來(lái)都具有暴力保護(hù)系統(tǒng)，但也都被破解了。iPhone X對(duì)此類(lèi)攻擊的保護(hù)效果仍是未知數(shù)，尚待評(píng)估。

　　微弱的生物識(shí)別生成密鑰

　　我們所測(cè)試的軟件沒(méi)有在任何用戶(hù)使用生物識(shí)別時(shí)生成密鑰的。這導(dǎo)致受保護(hù)的數(shù)據(jù)不需要生物認(rèn)證即可輕易竊取。如果您想生成生物密鑰，可以參考密鑰綁定生物密碼系統(tǒng)及密鑰生成生物密碼系統(tǒng)。

　　iPhone X使用Face ID進(jìn)行支付和保護(hù)離線數(shù)據(jù)。以前的iPhone憑借Touch ID解鎖用來(lái)保護(hù)離線數(shù)據(jù)的主密鑰。Face ID應(yīng)該也有類(lèi)似功能。不過(guò)，蘋(píng)果公司在采用Touch ID時(shí)并沒(méi)有使用用戶(hù)的生物特征生成密鑰。Touch ID的安全性取決于將Secure Enclave安全模塊與其它操作系統(tǒng)隔離。這意味著如果沒(méi)有額外的針對(duì)安全模塊的攻擊，即使操作系統(tǒng)出現(xiàn)問(wèn)題也不會(huì)影響到Secure Enclave。因此，如果Face ID采用類(lèi)似的模式來(lái)解鎖主密鑰，這也不足為奇。

　　傾斜照片角度嘗試登錄

　　通過(guò)使用iPad上的高分辨率照片向左和向右傾斜來(lái)通過(guò)身份驗(yàn)證雖難以進(jìn)行連續(xù)攻擊，不過(guò)也是可行的。在暴力保護(hù)系統(tǒng)失效的情況下，我們可以進(jìn)行5至15次登錄嘗試。不過(guò)如果安裝了深度攝像頭，比如Windows Hello和Face ID，那這種方法就行不通了。

　　3D模型攻擊

　　這是我們一些測(cè)試中最可靠的攻擊方式。攻擊者可以構(gòu)建3D模型，即使使用低分辨率照片(來(lái)自社交媒體)，然后左右轉(zhuǎn)動(dòng)。利用FaceGen Modeller 3D面部處理軟件可以生成模型，F(xiàn)aceGen Artist可以左右移動(dòng)模型，這足以在無(wú)需篡改手機(jī)軟件的情況下通過(guò)生物認(rèn)證。即使生物識(shí)別系統(tǒng)要求用戶(hù)執(zhí)行特定面部表情動(dòng)作，仍然有可能利用FaceRig臉部捕捉軟件通過(guò)驗(yàn)證。因此，用戶(hù)可以利用由FaceGen構(gòu)建的模型以及完整的表情庫(kù)來(lái)進(jìn)行視頻聊天。

　　理論上，無(wú)論是照片傾斜或者3D 模型攻擊對(duì)iPhone X應(yīng)起不了作用，因?yàn)閕Phone X配備了深度攝像頭。

　　雖然我們還沒(méi)有機(jī)會(huì)嘗試其它一些攻擊方式，但我們應(yīng)擔(dān)心面部欺騙攻擊和3D建模面具。蘋(píng)果公司聲稱(chēng)已經(jīng)使用經(jīng)過(guò)訓(xùn)練的神經(jīng)網(wǎng)絡(luò)引擎來(lái)識(shí)別和防范這些面具 。

　　Windows Hello認(rèn)證采用英特爾RealSence 3D攝像頭識(shí)別雙胞胎。然而，蘋(píng)果公司還沒(méi)有宣布iPhone X有此功能，仍建議雙胞胎使用密碼登錄。iPhone X使用與Windows Hello設(shè)備類(lèi)似的深度攝像頭，但它對(duì)防止別有用心的雙胞胎和3D打印面具的保護(hù)功能尚未完全了解。

　　Alagu Raman預(yù)測(cè)，隨著這些系統(tǒng)的升級(jí)，在使用照片、模型或者面具通過(guò)認(rèn)證之前，將更加需要篡改設(shè)備(比如攻擊硬件使活體檢測(cè)失效)。

　　參考資料：

　　Nalini K. Ratha, Jonathan H. Connell, and Ruud M. Bolle, “Enhancing Security and Privacy in Biometrics-Based Authentication Systems,” IBM Systems Journal 40, no. 3 (2001): 614–34. Nick Bartlow and Bojan Cukic, “Biometric System Threats and Countermeasures: A Risk-Based Approach,” in “Proceedings of the Biometric Consortium Conference (BCC 05)” (Crystal City, VA: 2005).