FACE ID不一定安全?矽膠面具以假亂真成功騙過iPhone X
取消Touch ID之後,在iPhone X上取而代之的是面容ID。顧名思義,它不再通過識別指紋來獲取安全資訊,而是去識別使用者的面部。大家都已經用慣了Touch ID,突然來了個新的,自然是懷疑大於期待了。
最近一件事引發了熱議:一家來自越南的安全公司Bkav用一張“假臉”成功騙過了面容ID。所謂的“假臉”,其實就是3D列印的面具。研究者們首先讓一個人登錄面容ID面譜資訊,然後再按照他的相貌,著手打造這副面具。
用來欺騙面容ID的這副面具倒也沒有人們想像中的那麼高端,
最後的結果上文裡也說了,面容ID被成功騙過,手機被解鎖。Bkav的實驗者保證說,整個過程中絕對沒有使用作弊的手段。
這個消息使得業界一片譁然,因為早在iPhone X發佈會的主題演講上蘋果就表示,他們已經和好萊塢的道具師們合作,
這件事的發生,似乎就意味著面容ID並沒有我們想像中的那麼可靠。 安全專家們認為,比起人面部上的一些硬指標,比如瞳距之類的,蘋果的面容ID太過於依賴人工智慧的判斷。一旦這整個機制被人摸清,那就能夠有針對性地進行欺騙和破解了。
事實上類似的測試從iPhone X發售至今就一直在不斷有人進行著。
許多媒體都請了很相像的雙胞胎來對iPhone X進行“終極測試”。有趣的是,不同的雙胞胎測試得到的結果也各不相同。有些時候面容ID確實被成功騙過了,有些時候它卻出奇地精准。
不過在這一點上蘋果倒是早就意識到了,發佈會主題演講時官方就曾提到過“邪惡的雙胞胎”的問題,而後在支持文檔裡蘋果也明確表示“不建議有雙胞胎的用戶使用面容ID”。
這些極限測試的結果能夠證明面容ID不好用嗎?倒也未必。至少就目前絕大多數普通用戶的實際體驗來說,面容ID不需要接觸手機就能通過認證的特性還是相當好用的。即使就目前來說它的識別速度比不上Touch ID,但省去“按手指”這一步操作之後,實際體驗也未必讓人覺得多麼困擾。
當然了,願意“調戲”面容ID的人還是挺多的,畢竟誰都想知道它的極限在哪裡。人們嘗試了各種辦法,比如換髮型、戴帽子、戴口罩,甚至戴上假鼻子,只有想不到的招。
不出所料,面容ID的表現也是各有不同。到最後一位用戶的感想可能最有代表性 —— 突然覺得累了,仔細想想現實中也遇不到這些狀況。
正如那些成功用3D列印面具成功欺騙了面容ID的科學家所說,普通人其實並不需要擔心他們的發現會讓自己的安全受到損害。
因為這意味著不法者需要完全理解面容ID的機制,還要對被攻擊物件的面譜進行精確的還原。對於普通的手機用戶來說,這種攻擊手段所需的成本未免也太高了,根本不會有人這麼做。
如果真的要深究,其實Touch ID同樣也不是沒有能給人利用的可乘之機,只是它已經面世了那麼多年,大家早就已經用習慣了。Touch ID需要面對的絕大多數情況也都是平凡的日常。再多的疑問,當它已經成為人們的一個生活習慣的時候,也就已經被沖淡了。
所以面容ID現在經歷的這些都不是什麼很致命的事情,我們只要看看iPhone X仍舊居高不下的需求量就知道了。
蘋果要做的,事實上也只是要保證一個日常使用的正常,不出什麼嚴重影響體驗或普通用戶隱私安全的岔子,這對於面容ID的早期來說就已經基本足夠了。
當然了,科學家們提出的意見也不可忽視,那就是當問題牽涉到商業甚至更高的安全保密的時候,面容ID的安全性隱患就會被突顯出來。這些問題,蘋果勢必需要在未來的技術更新中慢慢去解決。
因為這意味著不法者需要完全理解面容ID的機制,還要對被攻擊物件的面譜進行精確的還原。對於普通的手機用戶來說,這種攻擊手段所需的成本未免也太高了,根本不會有人這麼做。
如果真的要深究,其實Touch ID同樣也不是沒有能給人利用的可乘之機,只是它已經面世了那麼多年,大家早就已經用習慣了。Touch ID需要面對的絕大多數情況也都是平凡的日常。再多的疑問,當它已經成為人們的一個生活習慣的時候,也就已經被沖淡了。
所以面容ID現在經歷的這些都不是什麼很致命的事情,我們只要看看iPhone X仍舊居高不下的需求量就知道了。
蘋果要做的,事實上也只是要保證一個日常使用的正常,不出什麼嚴重影響體驗或普通用戶隱私安全的岔子,這對於面容ID的早期來說就已經基本足夠了。
當然了,科學家們提出的意見也不可忽視,那就是當問題牽涉到商業甚至更高的安全保密的時候,面容ID的安全性隱患就會被突顯出來。這些問題,蘋果勢必需要在未來的技術更新中慢慢去解決。