新款iPhone的人脸解锁功能可以说是果粉们最为期待的卖点之一。用户通过“刷脸”,就可以解锁进入手机操作界面。而近日,越南一家网络安全公司Bkav在河内宣布,他们攻破了iPhone X的人脸解锁。他们使用3D打印技术和纸带、硅胶等材料制作的假面具,成功“以假乱真”。Bkav公司还发布了一段视频证明自己的说法,并称制作假面具的总成本约为150美元,约合人民币993元。
每经编辑 步静
在经历了iPhone 8发行的惨淡之后,很多苹果粉丝期盼的iPhone X“千呼万唤始出来”,而人脸解锁(Face ID)无疑是新款iPhone最惹人期待的一项功能。
苹果官网介绍说,用户只要刷一下自己的脸,就可以解锁进入手机操作界面,还可以快速使用Apple Pay支付购物,同时部分app也支持刷脸登录。
但这项听上去很酷炫的功能,却在手机面世后遭到了用户无情的吐槽。有人嫌人脸解锁不如传统的指纹解锁方便,也有网友打趣道,以后睡觉也得戴上面罩,省的配偶偷偷刷了你的脸去清空TA自己的购物车。
不过人们对刷脸解锁最大的担忧还是其安全性。前几天,一个名叫Ammar Malik的10岁孩子用自己的脸刷开他母亲的iPhone手机,视频广为流传后被人调侃,“原来人脸解锁还有亲子鉴定功能”。
11月14日,越南一家网络安全公司Bkav在河内宣布,他们使用3D打印技术和纸带、硅胶等材料制作的假面具,成功“以假乱真”,攻破了iPhone X的人脸解锁。Bkav公司还发布了一段视频证明自己的说法,并称制作假面具的总成本约为150美元,约合人民币993元。
那么,你花1万块钱买的新iPhone,被人家花了几天时间,以不到1000块的成本就破解了,这还得了?
每经小编(微信号:nbdnews)注意到,除了苹果公司自己对Face ID的安全性信心十足,著名科技网站连线杂志(Wired)也报道说,普通用户完全没有理由担心,他们测试了iPhone X的人脸解锁功能,认为普通犯罪分子个人很难有能力破解Face ID。
Bkav公司自己也认为,除非你是国家或者大企业的高层领导,才需要对此引起重视,普通用户完全没什么好担忧的。
每经小编(微信号:nbdnews)还发现,这家名不见经传的网络安全公司在多年之前就跟人脸识别技术“死磕”上了。
早在2009年,Bkav公司就发布了一篇题为《你的人脸不能用作开机密码》的研究报告。在这份报告中Bkav公司自称测试了当时使用了人脸识别技术的东芝、华硕、联想三个品牌的笔记本电脑,并全部成功破解。
每经小编(微信号:nbdnews)注意到,这三家公司都没有对Bkav团队的说法进行公开回应。
Bkav公司副总吴团安(音)表示,自己在11月5日拿到了预订的iPhone X手机。这个破解视频是在11月14日发布的,也就是说Bkav团队破解iPhone人脸解锁功能只用了不到10天时间。
每经小编(微信号:nbdnews)看到,在这段验证视频中,吴团安先是把他的iPhone X手机固定在支架上,正面对准了一个被布料遮住的人脸模具。当他揭开幕布,将人脸模型曝光在iPhone X手机的一瞬间,手机很快开机解锁。
稍后,吴团安用正常的方式刷脸开机,这两次开机的反应时间几乎没什么差别。
关于这个精心制作的人脸模型,吴团安表示,他的团队用150美元的成本就做出来了。
但他也承认,打磨这个“以假乱真”的人脸模型需要花费很多时间,并且要很耐心细致的准备,比如假脸需要调整到一个特定的角度面对手机。这些麻烦的工作远远不是一般人可以做到的。
Bkav团队表示,这个模型使用了人脸的平面照片,并用化妆技术加以粉饰,最后用3D打印制成了一个立体模型。该模型在脸颊部位保留了皮肤原色,凸起的鼻子则是由硅胶制成。
Bkav公司官网的新闻发布稿中写道,该公司此举只是想提醒公众,面部识别技术中存在漏洞,需要研究人员进一步加以解决。不过与此同时,普通人不必太过担心。
“对一般人而言,其被利用的价值没有那么大,不至于有人像我们这样费尽心思破解你的手机。
但是对于国家政要或者大公司高管这些掌握着机密的人来说就安全不同了。
如果你有一部设置了人脸解锁的手机,你最好永远别把手机借给他人。”
每经小编(微信号:nbdnews)注意到,苹果公司在10月发布了一本技术白皮书,对公众关心的人脸识别安全做出了回应。
这份白皮书文件指出,尽管所有的生物信息技术都不可能百分百安全,但是苹果公司将人脸解锁被他人盗刷的概率降低到约百万分之一,相比之下,传统的指纹解锁被攻破的概率高达五万分之一。
此外,苹果高级工程师席勒对华尔街日报表示,苹果团队在研发过程中与好莱坞顶级化妆师密切合作,并且让好莱坞“易容大师”们挑战过苹果Face ID。不过他没有透露化妆师是否在内部测试中骗到过Face ID。
11月3日,著名科技网站wired发表文章称,自己的团队经过种种努力,依然没有破解Face ID功能。该网站的结论是,如果普通犯罪分子使用个人资源,将很难盗刷别人的iPhone手机。能做到破解人脸解锁的,应该是政府或者跨国企业才雇用得起的高级黑客。
每经小编(微信号:nbdnews)发现,越南这家网络安全公司早已不是第一次关注人脸识别技术的安全漏洞了。2009年,他们就曾对当时采用了人脸识别功能的三家笔记本电脑品牌进行攻击,并在报告中自称全部破解。
这份研究报告指出了人脸识别技术的三大缺陷:
1.所有的人脸识别算法都很难考虑背景光线的明暗和角度,这样长相相似的作弊者如果找到特定的角度面对摄像头,可以骗过计算机。
2.很多笔记本电脑内置的摄像头像素很低,模糊的成像让盗刷变得更容易。
3.所有的算法都必须经过“数码成像”(digital image processing)的过程,这让平面照片更容易取代立体人脸。也就是说如果某人在社交网络或聊天软件上的照片被有心人利用的话,很可能被盗刷。
这份报告称,Bkav团队测试了东芝Face Recognition、华硕Smart Login和联想Veriface技术,均发现不同程度漏洞,并成功骗过了这三家厂商的人脸识别技术。
这份报告结尾呼吁,在人脸识别技术得到显著提高之前,用户应尽量选择避免使用人脸解锁功能。
每经小编(微信号:nbdnews)注意到,这三家公司都没有对Bkav团队的说法进行公开回应。
每经编辑 郑直
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。