Face ID 隱私與Apple Pay 交易數據“同根同源”，黑客要賺翻？

iPhone X A11 處理器有個叫“安全飛地”的地方，用戶長相和Apple Pay 交易數據都在那裡。

編者按：Fast Company的文章Here's How Apple Says It'll Protect You In The Age Of Face ID報導稱，蘋果更新了其隱私政策頁面，增添了許多新的外觀和描述。在該頁面中，蘋果一再強調自己注重保護用戶隱私。

但是問題來了：該頁面顯示，iPhone X A11 處理器有個叫“安全飛地”的地方，Face ID 和Apple Pay 的用戶隱私都存在那裡，用戶面容和交易數據都“捆綁”在同一個地方，確定是個好主意？這是否會加大黑客入侵的興趣？

先來看看蘋果是如何描述它的隱私政策的。

該頁面其中一小節表示，在保護用戶方面，蘋果運用了“差異化”隱私政策的新技術，可以讓用戶的數據和資料“匿名化”，以便蘋果在不獲取用戶隱私的情況下了蘋果的各項服務情況。通過這種方法，蘋果可以知道用戶喜歡什麼樣的emoji 表情，以及哪些自動打字修正的建議最常用。

Face ID 的原理

蘋果表示，之所以會發布本次更新，只是考慮到已兩年沒更新隱私信息，與Face ID 等新功能沒有關係。

不過，蘋果的確發布了一份白皮書，提到了關於Face ID 的隱私保護問題。

有用戶擔心Face ID 掌握了自己的大量面部細節，會導致隱私洩露。還有用戶認為，蘋果把用戶隱私寄託在這樣一個不成熟的技術，是很冒險的行為：仿造面容和仿造指紋到底哪個更容易些？

在白皮書中，蘋果對這些質疑做出了解釋。蘋果表示，Face ID 保護用戶面部隱私的方法和Apple Pay 保護用戶的資產、交易數據有著類似的原理。Face ID 進行刷臉認證時，iPhone X 前置攝像頭會發出三萬條微小光束，共同構建用戶的3D 面部模型。每一條光束（包括光束與面部的交點）都會以數字的形式儲存。把這些代表光束的數字提出出來，就構成了用戶面部輪廓獨一無二的數學表達式。

與Apple Pay 一樣，這些數字儲存在iPhone X A11 處理器內一個叫“安全飛地”的地方。用戶下一次刷臉解鎖或認證Apple Pay 的時候，手機就會把存儲的數據和新掃描的用戶面部數據進行匹配，從而辨別真假。最重要的一點是，連蘋果公司都無法查看到這些儲存在A11 內的數據。

此外，iPhone X 還採用“神經引擎”識別用戶的面部，用戶不管是換髮型、戴眼鏡，哪怕是一夜宿醉面部鬆垮，依然可以準確識別。“神經引擎” 也儲存在A11 處理器內的“安全飛地”，因此不怕遭到入侵。

百分百安全？不存在的！

不過，沒有什麼技術是完全沒有任何風險的。Cooper Levenson 律師事務所安全專家和律師 Peter Fu 擔心，很多用戶會誤以為隨機破解率為百萬分之一的Face ID 是絕對安全的。

Peter Fu 表示，Face ID 是新的驗證方式，但是這背後的安全基本架構是一致的。儲存用戶面部數據和指紋數據的，是同一個地方，都是蘋果手機的處理器。但從安全角度考慮，更保險的做法是換一個全新的地方儲存Face ID 的數據。

此外，把用戶的Apple Pay 交易數據和Face ID 面部數據放在同一個地方（A11處理器），意味著黑客會加有利可圖。這也是一個安全風險。

原文鏈接：https://www.fastcompany.com/40473663/apples-new-privacy-site-explains-how-company-protects-personal-data-as-products-evolve