作為十週年紀念款旗艦,iPhone X 無疑是蘋果今年最重要的新機,目前看來銷量表現也不弱。但有的人買 iPhone X 是為了自己用,有的人則買來研究如何破解臉部辨識機制 (Face ID)。
據 Engadget 報導,一家越南安全公司 Bkav 表示,他們已經利用自制的 3D 面具成功破解了 iPhone X 的Face ID, Bkav 還公佈了一段實測破解Face ID 的影片。
在影片中可以看到,當工作人員把 iPhone X 放在 3D 面具上時,Face ID 迅速識別成功並解鎖,而Face ID 錄入的則是該名工作人員的臉部訊息,工作人員也用自己的臉解鎖成功。
據 Bkav 介紹,這個 3D 面具的輪廓是由 3D 印表機製作而成,而鼻子部分是利用矽膠等材料手工製成,眼睛則是用普通的 2D 圖片列印出來,同時還有部分區域要使用特殊材料合成。
Bkav 稱團隊在 11 月 5 日收到 iPhone X 後不到一週就成功破解了Face ID,而那個 3D 面具的製作成本大概是 150 美元。
但 Bkav 的測試影片中並沒有說明是否有開啟了「需要注視以啟用Face ID」這一選項,在這個模式下,用戶只有用眼睛盯著螢幕才能完成解鎖,閉眼或者斜視都無法解鎖,這個設置可以防止在睡著時手機被他人解鎖。
在 9 月 12 日的 蘋果秋季發佈會上,蘋果資深副總裁 Craig Federighi 曾展示了一些好萊塢專用的仿真人臉模具,並表示經過測試,這些逼真的面具也無法破解 Face ID 。
Bkav 表示希望透過這次測試證明 iPhone X 臉部識別系統對安全性並沒有蘋果所說的那麼好。蘋果在技術說明頁面是這樣說的:
人群中隨機抽取一個人,看著你的 iPhone X 就能使用Face ID 解鎖的可能性為百萬分之一(Touch ID 這一概率為五萬分之一)。對於雙胞胎、與你長相接近的兄弟姐妹以及 13 歲以下的兒童,統計概率則不同,因為這一階段的兒童獨特的面部特徵可能尚未完全長成。
如果 Bkav 的測試可信的話,估計FACE ID 又要多一個例外了。不過 Bkav 也表示做這樣的一個 3D 面具不是一件容易的事,而且還需要獲得用戶的面部數據。因此對一般用戶的影響並不大,反倒是國家領導人、億萬富翁和大公司高管等人容易成為潛在的攻擊目標。
《連線》雜誌不久前也曾嘗試破解 iPhone X 上的 Face ID,還找來了曾破解過 Touch ID 的生物駭客,以及一位好萊塢化妝師和化妝藝術家,試圖製作能欺騙 iPhone X 的仿真面具。
《連線》雜誌也是採用製作仿真面具的做法,用了矽酮、乙烯、明膠和石膏等不同材料製作了 5 副面具,耗費了數千美元,但結果沒有一副面具能成功欺騙Face ID。《華爾街日報》也做過類似的實驗,但都以失敗告終。
那這次 Bkav 成功破解的 3D 面具到底什麼不同?Bkav 除了介紹面具材料外沒有過多解釋,但他們表示之所以這麼多嘗試失敗,而 Bkav 卻能成功的關鍵在於他們對 Face ID 的工作原理十分瞭解,因此懂得如何繞開它完成解鎖。
至於 iPhone X 的Face ID 是否真的存在漏洞,這一點還無法下定論。蘋果官方也還沒有對此作出回應,但如果這個問題真的存在,也許會比雙胞胎和多胞胎的問題還要嚴重。
不過也正如 Bkav 所說,要破解也沒有那麼容易。無論是Face ID 還是當年的 Touch ID, 作為新興的生物識別技術,被爆出各種問題然後逐漸修復的改進的過程也許也不會改變。
- 本文授權轉載自:ifanr
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!