在經歷瞭 iPhone 8 發行的慘淡之後,很多蘋果粉絲期盼的 iPhone X" 千呼萬喚始出來 ",而人臉解鎖(Face ID)無疑是新款 iPhone 最惹人期待的一項功能。
蘋果官網介紹說,用戶隻要刷一下自己的臉,就可以解鎖進入手機操作界面,還可以快速使用 Apple Pay 支付購物,同時部分 app 也支持刷臉登錄。
▲圖片來源:蘋果公司
但這項聽上去很酷炫的功能,卻在手機面世後遭到瞭用戶無情的吐槽。有人嫌人臉解鎖不如傳統的指紋解鎖方便,也有網友打趣道,以後睡覺也得戴上面罩,省的配偶偷偷刷瞭你的臉去清空 TA 自己的購物車。
▲某電商平臺出現 " 蒙臉頭套 " 產品
不過人們對刷臉解鎖最大的擔憂還是其安全性。前幾天,一個名叫 Ammar Malik 的 10 歲孩子用自己的臉刷開他母親的 iPhone 手機,視頻廣為流傳後被人調侃," 原來人臉解鎖還有親子鑒定功能 "。
▲視頻截圖
11 月 14 日,越南一傢網絡安全公司 Bkav 在河內宣佈,他們使用 3D 打印技術和紙帶、矽膠等材料制作的假面具,成功 " 以假亂真 ",攻破瞭 iPhone X 的人臉解鎖。Bkav 公司還發佈瞭一段視頻證明自己的說法,並稱制作假面具的總成本約為 150 美元,約合人民幣 993 元。
那麼,你花 1 萬塊錢買的新 iPhone,被人傢花瞭幾天時間,以不到 1000 塊的成本就破解瞭,這還得瞭?
每經小編(微信號:nbdnews)註意到,除瞭蘋果公司自己對 Face ID 的安全性信心十足,著名科技網站連線雜志(Wired)也報道說,普通用戶完全沒有理由擔心,他們測試瞭 iPhone X 的人臉解鎖功能,認為普通犯罪分子個人很難有能力破解 Face ID。
Bkav 公司自己也認為,除非你是國傢或者大企業的高層領導,才需要對此引起重視,普通用戶完全沒什麼好擔憂的。
▲ Bkav 公司發佈宣傳圖片
每經小編(微信號:nbdnews)還發現,這傢名不見經傳的網絡安全公司在多年之前就跟人臉識別技術 " 死磕 " 上瞭。
早在 2009 年,Bkav 公司就發佈瞭一篇題為《你的人臉不能用作開機密碼》的研究報告。在這份報告中 Bkav 公司自稱測試瞭當時使用瞭人臉識別技術的東芝、華碩、聯想三個品牌的筆記本電腦,並全部成功破解。
每經小編(微信號:nbdnews)註意到,這三傢公司都沒有對 Bkav 團隊的說法進行公開回應。
幾天時間破解 iPhone 人臉解鎖
Bkav 公司副總吳團安(音)表示,自己在 11 月 5 日拿到瞭預訂的 iPhone X 手機。這個破解視頻是在 11 月 14 日發佈的,也就是說 Bkav 團隊破解 iPhone 人臉解鎖功能隻用瞭不到 10 天時間。
▲視頻截圖
每經小編(微信號:nbdnews)看到,在這段驗證視頻中,吳團安先是把他的 iPhone X 手機固定在支架上,正面對準瞭一個被佈料遮住的人臉模具。當他揭開幕佈,將人臉模型曝光在 iPhone X 手機的一瞬間,手機很快開機解鎖。
稍後,吳團安用正常的方式刷臉開機,這兩次開機的反應時間幾乎沒什麼差別。
▲視頻截圖
關於這個精心制作的人臉模型,吳團安表示,他的團隊用 150 美元的成本就做出來瞭。
但他也承認,打磨這個 " 以假亂真 " 的人臉模型需要花費很多時間,並且要很耐心細致的準備,比如假臉需要調整到一個特定的角度面對手機。這些麻煩的工作遠遠不是一般人可以做到的。
Bkav 團隊表示,這個模型使用瞭人臉的平面照片,並用化妝技術加以粉飾,最後用 3D 打印制成瞭一個立體模型。該模型在臉頰部位保留瞭皮膚原色,凸起的鼻子則是由矽膠制成。
▲圖片來源:Bkav 公司官網
Bkav 公司官網的新聞發佈稿中寫道,該公司此舉隻是想提醒公眾,面部識別技術中存在漏洞,需要研究人員進一步加以解決。不過與此同時,普通人不必太過擔心。
" 對一般人而言,其被利用的價值沒有那麼大,不至於有人像我們這樣費盡心思破解你的手機。
但是對於國傢政要或者大公司高管這些掌握著機密的人來說就安全不同瞭。
如果你有一部設置瞭人臉解鎖的手機,你最好永遠別把手機借給他人。"
蘋果官方:人臉識別很安全
每經小編(微信號:nbdnews)註意到,蘋果公司在 10 月發佈瞭一本技術白皮書,對公眾關心的人臉識別安全做出瞭回應。
這份白皮書文件指出,盡管所有的生物信息技術都不可能百分百安全,但是蘋果公司將人臉解鎖被他人盜刷的概率降低到約百萬分之一,相比之下,傳統的指紋解鎖被攻破的概率高達五萬分之一。
此外,蘋果高級工程師席勒對華爾街日報表示,蘋果團隊在研發過程中與好萊塢頂級化妝師密切合作,並且讓好萊塢 " 易容大師 " 們挑戰過蘋果 Face ID。不過他沒有透露化妝師是否在內部測試中騙到過 Face ID。
11 月 3 日,著名科技網站 wired 發表文章稱,自己的團隊經過種種努力,依然沒有破解 Face ID 功能。該網站的結論是,如果普通犯罪分子使用個人資源,將很難盜刷別人的 iPhone 手機。能做到破解人臉解鎖的,應該是政府或者跨國企業才雇用得起的高級黑客。
東芝、華碩、聯想曾被挑戰
每經小編(微信號:nbdnews)發現,越南這傢網絡安全公司早已不是第一次關註人臉識別技術的安全漏洞瞭。2009 年,他們就曾對當時采用瞭人臉識別功能的三傢筆記本電腦品牌進行攻擊,並在報告中自稱全部破解。
這份研究報告指出瞭人臉識別技術的三大缺陷:
1. 所有的人臉識別算法都很難考慮背景光線的明暗和角度,這樣長相相似的作弊者如果找到特定的角度面對攝像頭,可以騙過計算機。
2. 很多筆記本電腦內置的攝像頭像素很低,模糊的成像讓盜刷變得更容易。
3. 所有的算法都必須經過 " 數碼成像 "(digital image processing)的過程,這讓平面照片更容易取代立體人臉。也就是說如果某人在社交網絡或聊天軟件上的照片被有心人利用的話,很可能被盜刷。
這份報告稱,Bkav 團隊測試瞭東芝 Face Recognition、華碩 Smart Login 和聯想 Veriface 技術,均發現不同程度漏洞,並成功騙過瞭這三傢廠商的人臉識別技術。
▲ Bkav 公司發佈宣傳圖片
這份報告結尾呼籲,在人臉識別技術得到顯著提高之前,用戶應盡量選擇避免使用人臉解鎖功能。
每經小編(微信號:nbdnews)註意到,這三傢公司都沒有對 Bkav 團隊的說法進行公開回應。
