標籤:

iPhone X絕對安全?看我如何挫敗 iPhone X 的 Face ID

iPhone X的面部識別真的安全嗎?

在對硬體的完美追求中,蘋果似乎一直都在尋找簡化操作和確保安全兩個方面的平衡,雖然六位數的數字密碼已經足以讓小偷無法通過隨意猜測而簡單破解,但在蘋果看來,這樣的輸入方式仍然不方便,而近期市場上普及的的TouchID指紋識別技術雖然實用,不過顯然,一向追求完美的蘋果還是不太滿意,隨著這款沒有Home鍵的全面屏旗艦機iPhone X的高調推出,果粉們才發現,蘋果採用了更加的智能的人臉識別技術作為密碼和指紋的替代品,而這也成為了這部iPhone X手機的超大亮點。

通過這項FaceID人臉識別技術,你只需要看著手機屏幕就可以在一秒鐘內實現手機解鎖功能,而除了鎖屏功能,FaceID還在蘋果的應用商店中實現了整合,這意味著無論是下載APP還是Apple Pay支付功能,凡是需要安全驗證的地方都可以用到FaceID人臉識別功能。蘋果的執行官Phil Schiller在主題發布會上也表示:

通過iPhone X,你需要看著這部手機,它就會自動識別你並迅速解鎖,相比之前任何方式都顯得更簡單,自然且毫不費力,這也將成為我們解鎖手機和保護敏感信息的未來技術。

不過在近幾年來,雖然許多技術公司都在研究人臉識別技術,不過多次的實驗都證明這種方法其實很容易被破解,在2009年,研發人員就利用列印的人臉照片成功矇騙了用戶筆記本的人臉識別登錄系統,而在2015年,流行科學作家Dan Moren也通過一段錄製的會眨眼的人臉視頻成功騙過了阿里巴巴的人臉識別系統。那麼蘋果此次推出的iPhone X是否也會遇到同樣的難題呢?

在網路上很多人做過實驗,最簡單的莫過於雙胞胎實驗,而目前測試的僅有一對雙胞胎測試解鎖成功,可見人臉識別並非絕對的安全。

安全公司用面具成功瓦解iPhone X的Face ID

除了雙胞胎解鎖外,近日,來自越南安全公司Bkav的研究人員表示,雖然蘋果公司試圖阻止這種利用面具的欺詐行為,但是他們可以通過使用專門構建的面具成功挫敗蘋果的人臉 ID 識別系統。

Bkav公司為了挑戰蘋果公司的面部識別技術,而專門構建了這樣一款面具:該面具是通過將3D列印與化妝和二維圖像向結合,用手工製作的「皮膚」,3D 列印產生的人臉模型(包括雕刻的硅膠鼻子),其他部分(如眼睛、嘴唇)屬於2D 圖像,以此來成功欺騙iPhone X的面部識別功能。據Bkav公司介紹,整個面具的製造成本約在150美元左右(其中不包括現成的3D印表機)。

根據該公司上傳到YouTube上的演示視頻顯示,公司的一名員工使用這款特製的面具面對iPhone X,手機即刻便解鎖成功。雖然目前尚不清楚Bkav在製作一個可以流暢運行的面具之前經歷了多少錯誤。該公司表示,11月5日開始進行面具工作,所以完成這個項目大概花費了5天的時間。

影響分析

不過,大家也不用過分恐慌。因為Bkav也承認,他們的技術需要對目標iPhone所有者的臉部進行精確的測量或數字掃描,此外,製造面具也涉及非常複雜的工作,普通用戶很難實現。所以,這種欺詐手段多被用於高度針對性的間諜活動領域,而不是像大多數iPhone所有者可能面臨的那種普通的黑客行為。

Bkav的研究人員說道,

這種威脅的潛在目標不應該是普通的用戶,而可能是億萬富翁、大型企業的領導人、國家領導人以及聯邦調查局等具有高價值數據的人群,如此才值得花費長達數天的付出。

最後,Bkav公司還警告稱,

雖然經過了近十年的發展,人臉識別技術還是不夠成熟,不足以保證電腦和智能手機的安全。早在2008年,Bkav就已經成為第一家站出來表示『東芝、聯想以及華碩等公司使用的這種技術(人臉識別)對筆記本電腦而言並不是有效的安全措施。』

事實證實,Phone X的Face ID似乎並不像蘋果所說的那樣是一個有效的安全措施,人臉識別技術還有很長的路需要走。

本文翻譯自:latesthackingnews.com/2wired.com/story/hackers,如若轉載,請註明原文地址: 4hou.com/info/news/8408 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

為什麼人們會在乎自己的信息被泄露?
以太坊錢包客戶端 Parity 遭黑客攻擊,價值3000萬美元的以太幣被盜
利用Chrome瀏覽器「自動下載」功能竊取Windows登錄密碼
劫持數字簽名"洗白"惡意程序

TAG:信息安全 |