从诺基亚 X6 聊聊人脸解锁的安全性

2018年6月7日13:01:50 发表评论 407 views

这次我想聊一个相对偏门,甚至很难作为营销卖点去说的手机人脸识别某一个层级的安全性问题——恰巧之前写过一篇类似的文章,这篇则意图以更便于理解的方式来谈这一问题(虽然在写完之后,感觉又有点自 high 了)。


不过实际上,Android 和 iOS 的安全性问题范畴远大于文中提到的“系统漏洞”,至少 Android 最严重的安全威胁就目前看来其实是恶意程序,其中的绝大部分是不涉及漏洞的。如果我们再进一步对这两个系统做安全性的探讨,那么无论苹果还是谷歌,在系统安全性方面做的文章都还是极为多样和工程庞大的,本文就再尝试探讨其中的一个层面。


本文面向的阅读群体是手机爱好者,一般消费用户也可以阅读;若要理解全文,可能需要对计算机科学有最基本的认识。不过文章内容整体还是比较浅的,阅读时可以忽略一些细节;


从诺基亚 X6 聊聊人脸解锁的安全性


前两周参加诺基亚 X6 的发布会,会上的其中一屏 PPT 提到了这款手机的人脸识别解锁采用了 TEE 方案。TEE 的全称叫 Trust Execution Enviroment,说句人话,TEE 在 ARM 架构的处理器中就叫 TrustZone。TEE 最早是由 GlobalPlatform 提出的一种标准,其基本理念是在 CPU 内部构建一块独立的“安全世界”,把敏感信息(如某些密钥、PIN 码)的存储和操作都放在这里进行,以确保安全性。而我们所知的 TrustZone 就是 TEE 的一种具体实现。

所以诺基亚的意思也就是 X6 这款手机的人脸识别是和 TrustZone 挂钩的,这是我们要谈的重点。


人脸解锁的安全性是什么意思?


“安全”是个比较宽泛和涉及到多层级的词汇,一般媒体日常都很喜欢说 Face ID 的安全性好。不过这里的“安全性”好,说的是众多传感器(包括摄像头)识别人脸这一过程比较安全——而生物特征(biometric)做身份认证的安全性实际上不光这一个环节,它还涉及到生物特征数据(如人脸、指纹数据)的存储和传输是否安全。


如果说传感器识别人脸的过程很安全(比如 2D 照片、3D 脸模都无法欺骗人脸识别传感器),但人脸数据在存储后却可以被轻易窃取,则其安全性也是存在问题的。当然 Face ID 这方面做得也不错,其生物特征(人脸数据)就是加密存储在 A11 芯片的 TEE 安全世界中的。当然在苹果的宣传中,这个 TEE 叫做 Secure Enclave,这也可以认为是苹果版的 TrustZone 了(虽然可能微架构存在很大差别)。


再举个例子,在 Touch ID 时代,人们普遍更关注生命特征的存储问题。实际上也正是从 iPhone 5s 的指纹识别传感器开始,很多消费用户和爱好者知道了有个叫 TrustZone 的东西的存在。因为在指纹识别作为主流身份认证的年代,识别过程的安全性往往没有那么重要(即便依然有黑客通过指纹取样、建模来欺骗指纹识别传感器,但这个层面的攻击难度会大很多),指纹数据的传输和存储在一般人看来才是最重要的。


从诺基亚 X6 聊聊人脸解锁的安全性


这里小结一下,至少就本地生物特征身份认证(如手机的人脸解锁)的安全性需要分两个阶段来谈,第一阶段即传感器识别生物特征的过程,第二阶段则是生物特征传输和存储的安全性问题。针对其中任一阶段的攻击和破解,都可以达到窃取数据或其他破坏性目的。比如理想情况下,针对指纹识别的第一阶段,可以通过采集指纹和建模来欺骗指纹识别传感器,也可以针对第二阶段来拦截传输中的或获取已存储的指纹数据——完成其中任何一个阶段,都能欺骗身份认证过程,并最终窃取手机中的资料。


在人脸识别时代,当代大部分消费电子科技媒体谈的安全性就是第一阶段的安全性,因为这的确也是人脸识别解锁乃至支付最大的挑战。iPhone X 可能是目前在民用移动设备领域,人脸识别第一阶段安全性做得最好的手机产品:Face ID 用上了现在被很多人所熟知的结构光。而许多 Android 手机人脸识别的第一阶段,很大程度上还受制于 2D 照片的欺骗——而用户的 2D 照片实际上是很容易从社交网络上获取的。


早年,相对复杂的 3D 脸部识别技术对于硬件的处理性能会有较高的要求,而且体验也并不好。比如东芝脸部识别工具(Toshiba Face Recognition Utility)要求用户根据提示把头转向几个不同的方向,整个认证过程还需要大约 30 秒——这在民用设备上是个不能忍的体验。另一方面,其实 2D 维度的人脸识别也并非全靠用户录入的一张照片。2014 年的一篇题为《Sensor-assisted facial recognition: An enhanced biometric authentication system for smartphones》的 paper 就提到了,利用手机中的加速计来推测前置摄像头的位置和方向[1]。


所以苹果在收购 PrimeSense 之后能有此番建树也实属不易了(尤其是体验和安全的双重提升)。不过这不是本文要谈的重点,我想从较浅的层面聊聊这里的第二阶段,即生物特征数据的存储安全性——也是诺基亚 X6 所说的安全性所在,毕竟 TrustZone 的博大精深远不是我这样的二道贩子能完全理清的(而且大部分消费电子科技媒体似乎也都没提过 TrustZone 在人脸识别这件事情上扮演何种角色)。


(未完待续)

来源:周三科技  文|欧阳洋葱  部分内容有删减  维修狮 整理发布从诺基亚 X6 聊聊人脸解锁的安全性

从诺基亚 X6 聊聊人脸解锁的安全性

领导说,小编工资已与下方广告挂钩,点击一次涨0.5元!

原文始发于微信公众号(维修狮):从诺基亚 X6 聊聊人脸解锁的安全性

发表评论

您必须登录才能发表评论!