身为十周年纪念款旗舰,iPhone X 无疑是苹果今年最重磅的新机,销量也十分漂亮,但有的人买 iPhone X 是为了自己用,有的人则买来研究如何破解 Face ID。
据 Engadget 报导,一家越南安全公司 Bkav 称利用自制的 3D 面具成功破解了 Face ID,Bkav 还公布了一段实测破解 Face ID 的影片。
当工作人员把 iPhone X 放在 3D 面具上时,Face ID 迅速辨识成功并解锁,Face ID 录入的则是该名工作人员的脸部资讯,工作人员也用自己的脸解锁成功。
(Source:Bkav)
据 Bkav 介绍,这个 3D 面具的外框由 3D 打印机制作,鼻子部分利用硅胶等材料手工制成,眼睛则是用普通的 2D 图片打印出来,同时还有部分区域要使用特殊材料合成。
Bkav 称团队在 11 月 5 日收到 iPhone X 后不到一周就成功破解了 Face ID,3D 面具的制作成本大概是 150 美元。
▲ Face ID 设定界面。
但 Bkav 的测试并没有说明是否有开启“需要注视以启用 Face ID”选项,若有选,用户只有眼睛盯着屏幕才能完成解锁,闭眼或斜视都无法解锁,这个设定可防止睡着时手机被他人解锁。
9 月 12 日的 苹果秋季发表会,苹果高阶副总裁 Craig Federighi 曾展示一些好莱坞专属的高模拟人脸模具,并表示经过测试,这些逼真的人皮面具也无法破解 Face ID 系统。
Bkav 表示希望透过这次测试证明 iPhone X 脸部辨识系统的安全性并没有苹果说的那么好。苹果在 Face ID 的技术支援页面是这样说的:
人群随机抽取一个人,看着你的 iPhone X 就能使用 Face ID 解锁的可能性为百万分之一(Touch ID 概率为五万分之一)。对双胞胎、与你长相接近的兄弟姊妹及 13 岁以下儿童,统计概率不同,因这阶段儿童独特的脸部特征可能尚未长成。
如果 Bkav 的测试可信,估计 Face ID 又要多一个例外了。不过 Bkav 也表示做 3D 面具不是容易的事,且还需要获得用户的脸部资料。因此对普通用户的影响并不大,反倒是国家领导人、亿万富翁和大公司高层等人容易成为潜在的攻击目标。
至于 Face ID 的工作原理,根据苹果公开的资讯,iPhone X 使用 TrueDepth 镜头,透过内建感测器和点阵投影仪,在脸部投射 3 万多个红外线光点,再以红外线相机和 A11 处理器分析处理,对扫描到的脸部外框 3D 建模。
Face ID 或许是目前市场最成熟的脸部辨识技术,也大大提高了“刷脸”的安全性。但相比之下,指纹解锁可能还是较安全的生物辨识解锁方式。Galaxy S8 的官网说明,脸部解锁的安全性比图形密码还要低。
苹果显然希望用 Face ID 革 Touch ID 的命,但在 Face ID 广泛接受前,Face ID 必然会像 Touch ID 遭到无数骇客和技术人员研究破解。
《Wired》不久前也曾尝试破解 Face ID,还找来了曾破解过 Touch ID 的生物辨识骇客,以及一位好莱坞化妆师和化妆艺术家,尝试制作能欺骗 iPhone X 的模拟面具。
(Source:Wired)
他们也是采制作模拟面具,用硅酮、乙烯、明胶和石膏等不同材料做了 5 副面具,耗费数千美元,但结果没有一副面具能成功欺骗 Face ID。《华尔街日报》也做过类似实验,但都以失败告终。
《Wired》做的模拟面具。(Source:Wired)
这次 Bkav 成功破解 Face ID 的 3D 面具到底什么不同?Bkav 除了介绍面具材料外没有多解释,但他们表示之所以这么多人失败,Bkav 却能成功的关键在于他们对 Face ID 的人工智能工作原理十分了解,因此懂得如何绕开它完成解锁。
至于 iPhone X 的 Face ID 是否真的有漏洞,这一点还无法下定论。苹果官方也还没有回应,但如果这个问题真的存在,也许会比双胞胎和多胞胎的问题还严重。
不过正如 Bkav 所说,要破解 Face ID 也没有那么容易。无论 Face ID 还是当年 Touch ID,新兴的生物辨识技术,被爆出各种问题然后逐渐修复的历史程式也许不会改变。
(本文由 爱范儿 授权转载;首图来源:直播截图)
延伸阅读:
- iPhone X 到底怎么辨识人脸?用夜视镜来看看吧
- 隐私权堪虞?苹果允许 App 开发商取得部分人脸辨识资料
- 刷脸还是打脸?Face ID 与 Touch ID 解锁速度大对决
- Face ID 能不能分清双胞胎?这两家媒体得到相反的测试结果