有人用面具破解了 iPhone X 的脸部识别,但你可能不用太担心
作为十周年纪念款旗舰,iPhone X 无疑是苹果今年最重磅的新机,销量也十分喜人。但有的人买 iPhone X 是为了自己用,有的人则买来研究如何破解面容 ID (Face ID)。
iPhone X 到底值不值 8388 元?搜索微信公众号 爱范儿(微信号:ifanr) ,后台回复关键词「 X 」,获取爱范儿对 iPhone X 的详细评测。
据 Engadget 报道,一家越南安全公司 Bkav 称利用自制的 3D 面具成功破解了 iPhone X 的面容 ID, Bkav 还公布了一段实测破解面容 ID 的视频。
( 腾讯视频 )
在视频中可以看到,当工作人员把 iPhone X 放在 3D 面具上时,面容 ID 迅速识别成功并解锁,而面容 ID 录入的则是该名工作人员的面部信息,工作人员也用自己的脸解锁成功。
(图自: Engadget )
据 Bkav 介绍 ,这个 3D 面具的轮廓是由 3D 打印机制作而成,而鼻子部分是利用硅胶等材料手工制成,眼睛则是用普通的 2D 图片打印出来,同时还有部分区域要使用特殊材料合成。
Bkav 称团队在 11 月 5 日收到 iPhone X 后不到一周就成功破解了面容 ID,而那个 3D 面具的制作成本大概是 150 美元。
(面容 ID 设置界面)
但 Bkav 的测试视频中并没有说明是否有开启了「需要注视以启用面容 ID」这一选项,在这个模式下,用户只有用眼睛盯着屏幕才能完成解锁,闭眼或者斜视都无法解锁,这个设置可以防止在睡着时手机被他人解锁。
(图自: The Verge )
在 9 月 12 日的 苹果秋季发布会上,苹果高级副总裁 Craig Federighi 曾专门展示了一些好莱坞专用的仿真人脸模具,并表示经过测试这些逼真的面具也无法破解 Face ID 系统。
Bkav 表示希望通过这次测试证明 iPhone X 面部识别系统对的安全性并没有苹果所说的那么好。苹果在面容 ID 的 技术支持页面 是这样说的:
人群中随机抽取一个人,看着你的 iPhone X 就能使用面容 ID 解锁的可能性为百万分之一(Touch ID 这一概率为五万分之一)。对于双胞胎、与你长相接近的兄弟姐妹以及 13 岁以下的儿童,统计概率则不同,因为这一阶段的儿童独特的面部特征可能尚未完全长成。
如果 Bkav 的测试可信的话,估计面容 ID 又要多一个例外了。不过 Bkav 也表示做这样的一个 3D 面具不是一件容易的事,而且还需要获得用户的面部数据。因此对普通用户的影响并不大,反倒是国家领导人、亿万富翁和大公司高管等人容易成为潜在的攻击目标。
至于面容 ID 的工作原理,根据苹果公开的信息,iPhone X 使用了 TrueDepth 摄像头,通过内置的传感器和点阵投影仪,在面部形成 3 万多个红外点,再通过红相机和 A11 处理器的分析处理,对扫描到的面部轮廓进行三维建模。
面容 ID 或许是目前市场上最成熟的面部识别技术,但最安全的生物解锁方式可能还是指纹解锁。
苹果显然希望用苹果用面容 ID 革了 Touch ID 的命,但在面容 ID 被广泛接受之前,面容 ID 也必然会像 Touch ID 一样遭到无数黑客和技术人员的研究破解。
《连线》杂志不久前也曾尝试破解 iPhone X 上的 面容 ID ,还找来了曾破解过 Touch ID 的生物识别黑客,以及一位好莱坞化妆师和化妆艺术家,试图制作能欺骗 iPhone X 的仿真面具。
(图自: wired )
《连线》杂志也是采用制作仿真面具的做法,用了硅酮、乙烯、明胶和石膏等不同材料制作了 5 副面具,耗费了数千美元,但结果没有一副面具能成功欺骗面容 ID。《华尔街日报》也做过类似的实验,但都以失败告终。
(《连线》杂志做的仿真面具,图自: wired )
那这次 Bkav 成功破解面容 ID 的 3D 面具到底什么不同?Bkav 除了介绍面具材料外没有过多解释,但他们表示之所以这么多机构尝试失败,而 Bkav 却能成功的关键在于他们对 Face ID 的人工智能工作原理十分了解,因此懂得如何绕开它完成解锁。
至于 iPhone X 的面容 ID 是否真的存在漏洞,这一点还无法下定论。苹果官方也还没有对此作出回应,但如果这个问题真的存在,也许会比双胞胎和多胞胎的问题还要严重。
不过也正如 Bkav 所说,要破解面容 ID 也没有那么容易。无论是面容 ID 还是当年的 Touch ID, 作为新兴的生物识别技术,被爆出各种问题然后逐渐修复的历史进程也许也不会改变。
iPhone X 到底值不值 8388 元?搜索微信公众号 爱范儿(微信号:ifanr) ,后台回复关键词「 X 」,获取爱范儿对 iPhone X 的详细评测。