作為十週年紀念款旗艦,iPhone X 無疑是蘋果今年最重磅的新機,銷量也十分喜人。但有的人買iPhone X 是為了自己用,有的人則買來研究如何破解 Face ID。
據Engadget報導,一家越南安全公司Bkav稱利用自製的3D面具成功破解了iPhone X的Face ID, Bkav還公佈了一段實測破解Face ID的影片。
( 騰訊影片 )
在影片中可以看到,當工作人員把iPhone X 放在3D 面具上時,Face ID 迅速辨識成功並解鎖,而Face ID 紀錄的則是該名工作人員的臉部資訊,工作人員也用自己的臉解鎖成功。
(圖自: Engadget )
據Bkav介紹 ,這個3D面具的輪廓是由3D印表機製作而成,而鼻子部分是利用矽膠等材料手工製成,眼睛則是用普通的2D圖片列印出來,同時還有部分區域要使用特殊材料合成。
Bkav 稱團隊在11 月5 日收到iPhone X 後不到一周就成功破解了Face ID,而那個3D 面具的製作成本大概是150 美元。
(Face ID 設定界面)
但Bkav 的測試影片中並沒有說明是否有開啟了「需要注視以啟用Face ID」這一選項,在這個模式下,用戶只有用眼睛盯著螢幕才能完成解鎖,閉眼或者斜視都無法解鎖,這個設定可以防止在睡著時手機被他人解鎖。
(圖自: The Verge )
在9 月12 日的蘋果秋季發表會上,蘋果高級副總裁Craig Federighi 曾專門展示了一些好萊塢專用的仿真人臉模具,並表示經過測試這些逼真的面具也無法破解Face ID 系統。
Bkav 表示希望通過這次測試證明iPhone X 臉部辨識系統的安全性並沒有蘋果所說的那麼好。 蘋果在Face ID的技術說明頁面是這樣說的:
人群中隨機抽取一個人,看著你的iPhone X 就能使用Face ID 解鎖的可能性為百萬分之一(Touch ID 這一機率為五萬分之一)。 對於雙胞胎、與你長相接近的兄弟姐妹以及13 歲以下的兒童,統計機率則不同,因為這一階段的兒童獨特的臉部特徵可能尚未完全長成。
如果Bkav 的測試可信的話,估計Face ID 又要多一個例外了。 不過Bkav 也表示做這樣的一個3D 面具不是一件容易的事,而且還需要獲得用戶的臉部數據。 因此對普通用戶的影響並不大,反倒是國家領導人、億萬富翁和大公司高管等人容易成為潛在的攻擊目標。
至於Face ID 的工作原理,根據蘋果公開的資訊,iPhone X 使用了TrueDepth 攝像頭,通過內建的傳感器和點陣投影儀,在臉部形成3 萬多個紅外點,再通過紅相機和A11 處理器的分析處理,對掃描到的臉部輪廓進行三維建模。
Face ID 或許是目前市場上最成熟的臉部辨識技術,也大大提高了「刷臉」的安全性。但相比之下,指紋解鎖可能還是比較安全的生物辨識解鎖方式。 在Galaxy S8的官網說明中,臉部解鎖的安全性比圖形密碼還要低。
蘋果顯然希望用蘋果用Face ID 革了Touch ID 的命,但在Face ID 被廣泛接受之前,Face ID 也必然會像Touch ID 一樣遭到無數駭客和技術人員的研究破解。
《連線》雜誌不久前也曾嘗試破解iPhone X上的Face ID ,還找來了曾破解過Touch ID的生物辨識駭客,以及一位好萊塢化妝師和化妝藝術家,試圖製作能欺騙iPhone X的仿真面具。
(圖自: wired )
《連線》雜誌也是採用製作仿真面具的做法,用了矽酮、乙烯、明膠和石膏等不同材料製作了5 副面具,耗費了數千美元,但結果沒有一副面具能成功欺騙Face ID。 《華爾街日報》也做過類似的實驗,但都以失敗告終。
(《連線》雜誌做的仿真面具,圖自: wired )
那這次Bkav 成功破解Face ID 的3D 面具到底什麼不同? Bkav 除了介紹面具材料外沒有過多解釋,但他們表示之所以這麼多機構嘗試失敗,而Bkav 卻能成功的關鍵在於他們對Face ID 的人工智能工作原理十分了解,因此懂得如何繞開它完成解鎖。
至於iPhone X 的Face ID 是否真的存在漏洞,這一點還無法下定論。 蘋果官方也還沒有對此作出回應,但如果這個問題真的存在,也許會比雙胞胎和多胞胎的問題還要嚴重。
搜索微信公眾號愛範兒(微信號:ifanr) ,後台回復關鍵詞「 雙胞胎 」,給你看看iPhone X能不能辨識出雙胞胎。
不過也正如Bkav 所說,要破解Face ID 也沒有那麼容易。 無論是Face ID 還是當年的Touch ID, 作為新興的生物辨識技術,被爆出各種問題然後逐漸修復的歷史進程也許也不會改變。