有人用面具破解了 iPhone X 的臉部辨識,但不用太擔心

作者 | 發布日期 2017 年 11 月 13 日 17:15 | 分類 Apple , iPhone , 生物科技 follow us in feedly

身為十週年紀念款旗艦,iPhone X 無疑是蘋果今年最重磅的新機,銷量也十分漂亮,但有的人買 iPhone X 是為了自己用,有的人則買來研究如何破解 Face ID。



據 Engadget 報導,一家越南安全公司 Bkav 稱利用自製的 3D 面具成功破解了 Face ID,Bkav 還公布了一段實測破解 Face ID 的影片。

當工作人員把 iPhone X 放在 3D 面具上時,Face ID 迅速辨識成功並解鎖,Face ID 錄入的則是該名工作人員的臉部資訊,工作人員也用自己的臉解鎖成功。

(Source:Bkav

據 Bkav 介紹,這個 3D 面具的外框由 3D 印表機製作,鼻子部分利用矽膠等材料手工製成,眼睛則是用普通的 2D 圖片列印出來,同時還有部分區域要使用特殊材料合成。

Bkav 稱團隊在 11 月 5 日收到 iPhone X 後不到一週就成功破解了 Face ID,3D 面具的製作成本大概是 150 美元。

▲ Face ID 設定介面。

但 Bkav 的測試並沒有說明是否有開啟「需要注視以啟用 Face ID」選項,若有選,用戶只有眼睛盯著螢幕才能完成解鎖,閉眼或斜視都無法解鎖,這個設定可防止睡著時手機被他人解鎖。

9 月 12 日的 蘋果秋季發表會,蘋果高階副總裁 Craig Federighi 曾展示一些好萊塢專屬的高模擬人臉模具,並表示經過測試,這些逼真的人皮面具也無法破解 Face ID 系統。

Bkav 表示希望透過這次測試證明 iPhone X 臉部辨識系統的安全性並沒有蘋果說的那麼好。蘋果在 Face ID 的技術支援頁面是這樣的:

人群隨機抽取一個人,看著你的 iPhone X 就能使用 Face ID 解鎖的可能性為百萬分之一(Touch ID 機率為五萬分之一)。對雙胞胎、與你長相接近的兄弟姊妹及 13 歲以下兒童,統計機率不同,因這階段兒童獨特的臉部特徵可能尚未長成。

如果 Bkav 的測試可信,估計 Face ID 又要多一個例外了。不過 Bkav 也表示做 3D 面具不是容易的事,且還需要獲得用戶的臉部資料。因此對普通用戶的影響並不大,反倒是國家領導人、億萬富翁和大公司高層等人容易成為潛在的攻擊目標。

至於 Face ID 的工作原理,根據蘋果公開的資訊,iPhone X 使用 TrueDepth 鏡頭,透過內建感測器和點陣投影儀,在臉部投射 3 萬多個紅外線光點,再以紅外線相機和 A11 處理器分析處理,對掃描到的臉部外框 3D 建模。

Face ID 或許是目前市場最成熟的臉部辨識技術,也大大提高了「刷臉」的安全性。但相比之下,指紋解鎖可能還是較安全的生物辨識解鎖方式。Galaxy S8 的官網說明,臉部解鎖的安全性比圖形密碼還要低。

蘋果顯然希望用 Face ID 革 Touch ID 的命,但在 Face ID 廣泛接受前,Face ID 必然會像 Touch ID 遭到無數駭客和技術人員研究破解。

《Wired》不久前也曾嘗試破解 Face ID,還找來了曾破解過 Touch ID 的生物辨識駭客,以及一位好萊塢化妝師和化妝藝術家,嘗試製作能欺騙 iPhone X 的模擬面具。

(Source:Wired

他們也是採製作模擬面具,用矽酮、乙烯、明膠和石膏等不同材料做了 5 副面具,耗費數千美元,但結果沒有一副面具能成功欺騙 Face ID。《華爾街日報》也做過類似實驗,但都以失敗告終。

《Wired》做的模擬面具。(Source:Wired

這次 Bkav 成功破解 Face ID 的 3D 面具到底什麼不同?Bkav 除了介紹面具材料外沒有多解釋,但他們表示之所以這麼多人失敗,Bkav 卻能成功的關鍵在於他們對 Face ID 的人工智慧工作原理十分了解,因此懂得如何繞開它完成解鎖。

至於 iPhone X 的 Face ID 是否真的有漏洞,這一點還無法下定論。蘋果官方也還沒有回應,但如果這個問題真的存在,也許會比雙胞胎和多胞胎的問題還嚴重。

不過正如 Bkav 所說,要破解 Face ID 也沒有那麼容易。無論 Face ID 還是當年 Touch ID,新興的生物辨識技術,被爆出各種問題然後逐漸修復的歷史程式也許不會改變。

(本文由 愛范兒 授權轉載;首圖來源:直播截圖)

延伸閱讀: