越南安全公司用3D面具成功解锁iPhone X,Face ID安全性再受质疑?
在苹果公司2017年秋季新品发布会上,其高级副总裁 Phil Schiller 曾表示,iPhone X的Face ID可利用AI和神经网络来区分人类真面孔和面具。Phil Schiller还在主题演讲中表明,苹果工程团队特意前去好莱坞与专业的面具制造商和化妆师一起工作,以进一步确保Face ID的安全性。然而,就在iPhone X正式面世一周后,来自越南的Bkav安全专家却表示,Face ID可能会被人造面具破解,这意味着它并不足够安全。
图/Bkav
雷锋网11月12日消息 据外媒 Engadget 报道,越南一家安全公司 Bkav 研究员称,通过专门构建的3D面具,可以成功破解 iPhone X的 Face ID。
从 Bkav 团队上传至 YouTube 的实测视频来看,工作人员在将 iPhone X 放在 3D 面具前方时,Face ID 迅速识别人脸信息并成功解锁。随后,该工作人员用自己的人脸,也成功解锁了 iPhone X。视频中演示所用的 iPhone X 正是录入的该名工作人员的人脸信息。
雷锋网了解到,Bkav 团队使用的面具模型由 3D 打印完成。这次创作使用手工制作的“皮肤”,则专门用于开发人脸识别。而其他部分,如眼睛,是由普通的 2D 图像打印而成;鼻子,则由手工艺术家利用硅胶制作而成。
据 Bkav 团队介绍,这套 3D 面具的成本大约为 150 美元,其目的主要在于测试深度测绘技术。工作人员还表示,他们从11月5日开始制作这个人脸面具,项目前后大约花了5天的时间。
针对这一项目,有 媒体 提出这样一个疑问,Bkav是否在刚用iPhone X注册真人脸之后,即用3D面具来解锁手机。因为此前苹果发布的白皮书曾表示,Face ID会随着时间的推移进行额外的人脸捕捉,并根据外观的变化进行面部数据的调整。
就此,Bkav工作人员表示,事实上,Face ID“学习”新的面部图像这一过程起的作用微乎其微,因为其并不影响“Face ID不是一个足够安全的措施”这一事实。在进行这项实验之前,为了给出更有说服力的结果,Bkav公司还制定了“绝对没有密码”的严格规定。
虽然负责人在采访中并未详尽描述团队进行这项实验的具体过程,但其也表示,如果没有具备足够的安全知识,要想制作出“正确”的面具是非常困难的。因为他们对苹果Face ID的AI和神经网络的工作原理非常了解,所以懂得如何规避AI的防护作用。
Bkav负责人还表示,此前苹果曾计划在2018年推出搭载Face ID的iPhone X,后却提前一年发布。这在一定程度上说明苹果在弃用Touch ID 选择Face ID之前未进行过科学的评估。
不过 Bkav 也承认,普通用户将不会受太大影响。因为做这样一个 3D 面具并不是一件容易的事,而且还需要获得用户的面部数据。反而是国家领导人、大公司高管、亿万富翁、名人或执法人员容易成为潜在的攻击目标。
最后, Bkav还表示,指纹等生物识别技术仍然是目前最安全的举措。
via bkav.com & engadget ,雷锋网 (公众号:雷锋网) 编译
。