之前苹果为了用户私隐硬怼FBI，这次的FaceID安全吗？

上个月，苹果建立新隐私网站，向用户解释，在新产品整合人脸识别和机器学习技术的同时，它将以各种方式保护用户的个人信息。

此网站地址为www.apple.com/privacy，（大家可以点进去欣赏一番）整体面目一新，介绍了苹果在各平台和服务中为用户数据保密的方式。

但某些安全专家担忧，该网站可能导致用户过分自信，以为黑客永远无法窃取他们的个人数据。

新网站涵盖了各类主题，比如苹果的加密处理、TouchID指纹识别的原理以及如何保障Apple Pay交易的安全性。

其中一个板块解释了“差异化隐私技术”，一种用户数据的匿名新方法，方便苹果在不损害任何用户隐私权的前提下，了解用户使用其服务的方式。

苹果表示，它将利用这项技术研究用户喜欢的emoji表情类型以及最常用的自动更正建议。

苹果一贯对个人数据隐私权抱着坚定的信念，且往往直言不讳。此番隐私网站更新也符合它为捍卫此信念而采取的其他一系列行动。

去年，苹果公司曾因拒绝协助FBI（联邦调查局）入侵圣贝纳迪诺枪击案凶手的手机而与该局发生冲突。（最后苹果依旧没有妥协）

“在苹果公司，我们相信个人隐私权是一项基本人权。”新网站如此写道。“无论是拍照、询问Siri或是查找方向，你大可放心操作，苹果不会收集你的个人信息出售给广告商或其他机构。”

Face ID的用户反应

但苹果还发布了一份新白皮书报告，说明iPhone X所整合的新Face ID面部识别技术的安全问题。

iPhone X的解锁方式不再是把拇指放置在传感器之上，而是由手机顶端的红外灯识别用户面部进行解锁。

Face ID公布之后，不少人颇感不安。在他们看来，苹果采集和持有用户面部的详细数字图像本身看来就是对隐私权的威胁。

其他人（比如我）则诧异于苹果的智慧：敢于抛弃早期手机版本所采用的可靠安全技术（TouchID指纹识别），而改用一项未经测试的全新技术（Face ID面部识别）。

伪造指纹和伪造人脸图像（比如举着一张打印照片或一个3D打印面具对着手机），究竟哪一种才是更简易的手机入侵法？

新隐私网站的用意并不是传达新隐私政策，而是解决这些问题，并解释苹果如何从一开始就将安全性融入新技术之中。（尽管苹果表示，新网站的时间选择和特定的新技术发布没有关系，而是时隔两年对隐私信息的再一次必要更新罢了。）

Face ID的工作原理

Face ID为面部识别技术所收集的数据提供安全保护，类似于它保护用户在Apple Pay中的财务和交易数据的方式。

iPhone X正面的3D红外光源发送多达30,000条细小的光束，构成了一幅用户面部的3D图像。每一条光束（以及它们与人脸表面交汇的点）都将被存储为一个数字。

代表所有光束的数字共同创建了一条代表用户面部独特轮廓的数学表达式。

接着，这组数据将被储存在A11仿生处理器的“secure enclave”（也是Apple Pay数据的储存地点）中。当用户刷脸解锁手机或验证Apple Pay购买支付时，手机将把储存起来的数据集与新扫描结果进行匹配。

如果匹配成功，手机就会自动开启，支付得到核准。然而，对隐私而言，最重要的是一点是必须保证任何人——包括苹果在内——都不能看到A11芯片所储存的数字面部成像数据。

苹果称，iPhone X还能使用其“神经引擎”学习识别人脸，即使是长了胡子、戴上眼镜或因宿醉而面部浮肿，也能成功识别。

苹果指出，此神经引擎也存在于A11芯片的安全飞地中，免受黑客入侵。

绝对安全？不存在的！

然而，说实话，没有任何一项安全技术是百分百安全的。Cooper Levenson律师事务所安全专家兼律师彼得·傅（Peter Fu）担心，人们会把苹果对Face ID的安全承诺当成是不存在任何入侵风险的保障。

“用户不应该误以为这道墙是坚不可摧的。”傅说道。“它只是另一种锁，而任何锁都可以被撬开。”

傅指出，苹果iPhone X采用了新的验证技术，但背后的安全基础设施仍然是换汤不换药。用户的指纹和Face ID人脸数据都储存在同一个地方。

单纯从安全角度考虑，苹果还不如为Face ID数据建立一个全新的储存区域，也就是“secure enclave”。

“坏人已经有多年时间研究怎么黑进secure enclave了。”他说道。

此外，将Apple Pay交易数据和Face ID面部验证数据储存在同一个secure enclave，会导致黑客更加有利可图，无疑是进一步降低黑客们的工作难度。

“这么做无异于鼓励黑客攻破这道安全防线。”他说道。

新的FaceID技术想必会造成一轮新的跟风狂潮，要是作为业界巨头的苹果没有处理好这个问题，其它企业可能也会出现同样错误。

到时出现的信息安全危机是难以想象的。Anyway，反正我觉得FaceID很赞。

‐End‐

文 | Mark Sullivan

图片 | FastCompany & 网络

编辑 | 黄子君

阅读原文，购买杂志