据 Engadget 报道,一家越南安全公司 Bkav 称利用自制的 3D 面具成功破解了 iPhone X 的面容 ID, Bkav 还公布了一段实测破解面容 ID 的视频。
在视频中可以看到,当工作人员把 iPhone X 放在 3D 面具上时,面容 ID 迅速识别成功并解锁,而面容 ID 录入的则是该名工作人员的面部信息面部识别,工作人员也用自己的脸解锁成功。
图自:Engadget
据 Bkav 介绍,这个 3D 面具的轮廓是由 3D 打印机制作而成,而鼻子部分是利用硅胶等材料手工制成,眼睛则是用普通的 2D 图片打印出来,同时还有部分区域要使用特殊材料合成。
Bkav 称团队在 11 月 5 日收到 iPhone X 后不到一周就成功破解了面容 ID,而那个 3D 面具的制作成本大概是 150 美元(不包括 3D 打印机)。
面容 ID 设置界面
但 Bkav 的测试视频中并没有说明是否有开启「需要注视以启用面容 ID」这一选项,在这个模式下,用户只有用眼睛盯着屏幕才能完成解锁,闭眼或者斜视都无法解锁,这个设置可以防止在睡着时手机被他人解锁。
图自:The Verge
在 9 月 12 日的 苹果秋季发布会上,苹果高级副总裁 Craig Federighi 曾专门展示了一些好莱坞专用的仿真人脸模具,并表示经过测试这些逼真的面具也无法破解 Face ID 系统。
Bkav 表示希望通过这次测试证明 iPhone X 面部识别系统的安全性并没有苹果所说的那么高。苹果在面容 ID 的技术支持页面是这样说的:
人群中随机抽取一个人,看着你的 iPhone X 就能使用面容 ID 解锁的可能性为百万分之一(Touch ID 这一概率为五万分之一)。对于双胞胎、与你长相接近的兄弟姐妹以及 13 岁以下的儿童,统计概率则不同,因为这一阶段的儿童独特的面部特征可能尚未完全长成。
如果 Bkav 的测试可信的话,估计面容 ID 又要多一个例外了。不过 Bkav 也表示做这样的一个 3D 面具不是一件容易的事,而且还需要获得用户的面部数据。因此这对普通用户的影响并不大,反倒是国家领导人、亿万富翁和大公司高管等人容易成为潜在的攻击目标。
至于面容 ID 的工作原理,根据苹果公开的信息,iPhone X 使用了 TrueDepth 摄像头,通过内置的传感器和点阵投影仪面部识别,在面部形成 3 万多个红外点,再通过红相机和 A11 处理器的分析处理,对扫描到的面部轮廓进行三维建模。
面容 ID 或许是目前市场上最成熟的面部识别技术,也大大提高了「刷脸」的安全性。
但相比之下,指纹解锁可能还是比较安全的生物识别解锁方式。在 Galaxy S8 的官网说明说明中,面部解锁的安全性比图形密码还要低。
苹果显然希望用苹果用面容 ID 革了 Touch ID 的命,但在面容 ID 被广泛接受之前,面容 ID 也必然会像 Touch ID 一样遭到无数黑客和技术人员的研究破解。
《连线》杂志不久前也曾尝试破解 iPhone X 上的 面容 ID,还找来了曾破解过 Touch ID 的生物识别黑客,以及一位好莱坞化妆师和化妆艺术家,试图制作能欺骗 iPhone X 的仿真面具。
图自:wired
《连线》杂志也是采用制作仿真面具的做法,用了硅酮、乙烯、明胶和石膏等不同材料制作了 5 副面具,耗费了数千美元,但结果没有一副面具能成功欺骗面容 ID。《华尔街日报》也做过类似的实验,但都以失败告终。
《连线》杂志做的仿真面具,图自:wired
那这次 Bkav 成功破解面容 ID 的 3D 面具到底什么不同?
Bkav 除了介绍面具材料外没有过多解释,但他们表示之所以这么多机构尝试失败,而 Bkav 却能成功,关键在于他们对 Face ID 的人工智能工作原理十分了解,因此懂得如何绕开它完成解锁。
至于 iPhone X 的面容 ID 是否真的存在漏洞,这一点还无法下定论。苹果官方也还没有对此作出回应,但如果这个问题真的存在,也许会比双胞胎和多胞胎的问题还要严重。
限时特惠:本站每日持续更新海量各大内部网赚创业教程,会员可以下载全站资源点击查看详情
站长微信:
相关文章
