iphoneX的面部識別安全嗎
看起來追求完美的蘋果公司實在沒法抵抗讓產品既方便又安全的誘惑。雖然小偷很難在手機被鎖住前試出六位密碼,但這也意味著用戶要用(雖然很短)時間去記住和輸入它。就算是TouchID,也必須用到(蘋果公司覺得不應該存在的)home鍵。
在和不便性的戰爭中,蘋果公司用新的FaceID取代了TouchID,讓用戶的臉成為手機密碼。對還未被證明過的生物識別安全技術來說,這是一次極大的挑戰。
理論上講,FaceID只需要用戶看向手機,就能迅速識別到臉部實現解鎖。除了鎖屏外,它也可以應用於其他軟體,比如從應用商店下載軟體,或者用Apple Pay進行線上支付。
「只要你看向自己的iPhone X,它就會解鎖。沒有什麼能更簡單、自然和毫不費力。」Phil Schiller在Keynote中展示到,「這是智能機發展的未來,解鎖機器、保護隱私。」
但把你的臉當做電子設備唯一的鑰匙真的可靠嗎?還有很多問題需要解決。
>>破解面部識別系統
面部識別一直以來都被認為很容易被破解。比如2009年就有一組安全調研員做了實驗,用一張簡單的照片愚弄了筆記本電腦的面部識別系統。在2015年,阿里巴巴的面部識別系統也被科技專欄作家Dan Moren用自己眨眼的視頻破解。
不過據說FaceID使用了TrueDepth紅外線系統(用來感知三維空間的深度),不會被這樣輕易破解。這項技術在用戶的臉上投影三萬個不可見的光點,玩家轉動腦袋,形成3D模型和之前的記錄進行匹配,來確認這是現實世界而非視頻或者照片中的人。
這項技術類似電影中常見的動作捕捉技術,將真人的動作和表情捕捉下來,投射到電影模型中。遊戲《星際公民》也用了面部捕捉技術來讓遊戲中的角色做出和玩家相同的表情。別瞎玩也曾寫過相關推送(遊戲角色居然能實時和你做同樣的表情?關於動態面部捕捉技術的簡單科普http://www.guokr.com/post/798423/)
想要愚弄3D識別技術就沒那麼容易了,但並非牢不可破。第一個用假指紋破解了蘋果的TouchID的Cloudflare的安全專家Marc Rogers聲稱,他認為他——至少存在一個人——一定能騙過FaceID。
Marc Rogers說他認為只要用3D列印技術製作出被害者的頭部模型,就能被FaceID識別。「一旦有人能夠造出一個能讓電腦識別到的臉,那(FaceID的)問題就大了。我挺想試試列印出自己的頭,看看能不能解鎖我的機子了。」
Rogers敢這麼說,自然是類似的3D臉部識別系統曾經被破解過。兩年前柏林的SR實驗室使用了一個塑料模型,成功愚弄了微軟的Hello面部識別系統,這個系統用於多個品牌的筆記本電腦,使用了類似的紅外線深度感應相機。
這個小組沒有公布他們具體使用了什麼材料,但從負責人Nohl的發言來看,這種材料不僅能模擬面部形狀,還能模擬出和皮膚相同的光線反射。「確實比破解指紋系統麻煩很多。」
不過蘋果的Schiller在Keynote中自信地聲稱就算是這樣的頭部模型也對FaceID沒用。據稱蘋果請來了了好萊塢特效顧問來進行測試,沒有發現任何能騙過這個系統的道具。
在Rogers或者Nohl進行安全性檢查實驗前,我們無從得知FaceID背後的隱患。現在有關於FaceID採用的技術的各種猜想,比如蘋果的面部識別技術使用了基於顏色的圖片識別,所以用來愚弄該系統的模型必須塗上相應的顏色。不過這種說法存在問題:不同光線下,人的膚色也不相同。而且總不能在你晒黑或者晒傷後,就打不開自己的iPhone X了吧。
>>更多的隱患
就算不管這些技術上的問題,把你的臉當作密碼也會帶來一些基礎問題。因為你的臉不像密碼一樣隨時可以更換,如果有個人找到了破解它的方法,那就能永遠偷偷打開你的手機了。(蘋果也說雙胞胎要好好考慮能不能信任自己的兄弟姐妹,說明整容成另一個人的樣子也可以破解它的手機咯,為網紅臉們擔憂)
第二點是,如果有人(比如說搶劫犯、海關、剛抓到你的警察)強迫你用自己的臉解鎖手機該怎麼辦?因為根據美國憲法第五修正案,嫌疑犯可以拒絕提供自己的手機密碼。但顯然對FaceID沒有作用。
蘋果對這一點的解釋是,只有當你的眼睛看向手機屏幕時,識別系統才會開啟;所以不用擔心誤觸發。但警察可以把你銬起來,知道你配合地看向手機。
當然,這兩個問題TouchID也有。FaceID還導致了一個新問題:人們不可能抵制住在朋友圈、insgram之類的地方發有自己大臉的自拍照,獲得朋友的點贊和一致好評的誘惑。如果你使用FaceID作為自己的密碼,這不就和把自己的pin碼寫到自己的腦門上一樣嗎?
況且,北卡羅來納大學去年也發布了一項研究:僅通過Facebook上的照片,他們就能重塑出一個人的3D模型。實驗中製造的模型欺騙了五個不同的面部識別應用,有著55%到85%的準確性。
不過必須要說明的一點是,這些隱患並不會讓FaceID變的完全沒用。TouchID比FaceID更容易被破解呢,還不是一堆人買了iPhone6。就算是用大陸手機的人,照樣指紋支付刷刷刷地買買買。對普通人來說,誰會特意用高昂的價格列印出你的腦袋,就為了解鎖你的手機呢?如果你是情報人員或者間諜,那不僅不能用FaceID,也不能採用TouchID之類的任何生物識別技術。
而且你還可以禁用一些特殊軟體的FaceID功能,比如說支付應用。蘋果公司似乎也察覺到了FaceID的局限性,做出了相應的限制。在iOS11中,用戶需要輸入密碼,才能連接到一台新電腦上,這樣黑客想要從未解鎖的手機中獲得信息就沒那麼簡單了。還增加了「SOS模式」:玩家連續按五下home鍵或者電源鍵,就能關閉TouchID或FaceID。
其實比起解鎖手機,iPhone X的面部識別系統還有更好玩的功能。
首先就是大家喜聞樂見的自拍貼紙功能,雖然已經有了很多類似的軟體了,但看視頻感覺iPhoneX識別的更精確。有時候用自拍軟體貼紙總是貼不對位置,或者識別不出來我的臉(……)希望iPhone X的這個功能更加「追求卓越」吧。
其二是,捕捉面部表情(這個原理應該和《星際公民》一樣),實時轉化到emoji上!
這個功能倒是相當有趣,和別人聊天時不用費盡心思找表情包了,可以更準確地表達出自己的心情。也許還會在群里掀起一場「究極顏藝大比拼」的熱潮。
所以,你會買iPhone X(或者iPhone XX)嗎?
轉載請註明出處。
