iPhone X面容ID被“攻破”这个事 你怎么看
- 11 月 13 日
- 网易手机
- 7596
我们都知道苹果的面容 ID 被认为是智能手机中最安全的生物识别系统,之前苹果也提到,在正常的情况下,面容 ID 的误报率只有百万分之一。但是如果把一些专门研究如何攻破面容 ID 的安全研究人员加入到其中的话,事情可能会变得复杂很多。
相信之前很多朋友都知道了,一家越南的安全公司表示已经设法利用一个面具成功骗过 iPhone X 的面容 ID 面部识别系统。其实过程说复杂也并不是很复杂,这家名为 Bkav 的越南安全公司制作了一个很复杂的面具,面具由 3D 打印框架、硅胶制作的鼻子、二维图片以及经过特殊处理的区域构成,然后,面具成功解锁了 iPhone X 。
其实面容 ID 最大的创新就是对用户的脸部进行三维图像扫描,这与使用彩色2D图像的脸部识别系统完全不同。所以,想要攻破面容 ID ,我们看到研究人员还要使用到 3D 打印技术,面具也要经过特殊加工和处理等等,类似该公司制作出的这种面具不太可能对普通用户构成威胁,因为打造面具的代价和成本很高,而且还需要获得用户的面部 3D 数据以及精细的图像,不是那么简单就可以得到的。
听起来似乎这样解锁面容 ID ,对我们普通用户来说是一件非常困难的事情,但是,对于执行特殊任务的警方来说,这似乎不会对他们构成什么问题。比如说,他们可以偷偷扫描嫌疑人的脸,然后不知不觉的抓到他,最后成功打开嫌疑犯的手机。尽管用户可以通过连续 5 次 按下锁定按钮来快速禁用面容 ID ,但是,我们完全可以假设警方可以在面容 ID 被禁用之前,就拿下手机并将其解锁。
好吧,如果上面的这一幕真的出现,相信关于私隐之间的争论,又要开始了。
针对这一项目,其实也有媒体提出这样一个疑问,Bkav 是否在刚用 iPhone X 注册真人脸之后,即用 3D 面具来解锁手机。因为苹果在发布白皮书时曾表示,面容 ID会随着时间的推移进行额外的人脸捕捉,并根据外观的变化进行面部数据的调整。
就此,Bkav工作人员表示,事实上,面容 ID“学习”新的面部图像这一过程起的作用微乎其微,因为其并不影响“面容 ID 不是一个足够安全的措施”这一事实。在进行这项实验之前,为了给出更有说服力的结果,Bkav 公司制定了“绝对没有密码”的严格规定。
同时他们也表示,如果没有具备足够的安全知识,要想制作出“正确”的面具是非常困难的。因为他们对面容 ID 的 AI 和神经网络的工作原理很了解,他们懂得如何规避防护作用。
就像指纹识别系统刚刚提出的时候,我们也花了很长一段时间来讨论关于它的性能、安全性等问题,Touch ID 刚刚推出的时候,也是没多久就能用指纹膜骗过去。
除非高精度 3D 打印能变得很廉价,除非公共场合的高精度3D扫描能变得廉价便携且悄无声息,除非成本能大幅度降下来,但是到那个时候,苹果的面容 ID 应该早就变得更加成熟。届时,我们或许又要提出一些新的条件来满足“普通用户攻破面容 ID ”这个假设了。也许到时候我们早就用上新的生物识别技术也说不定。