据 Bkav 介绍,这个 3D 面具的轮廓是由 3D 打印机制作而成,而鼻子部分是利用硅胶等材料手工制成,眼睛则是用普通的 2D 图片打印出来,同时还有部分区域要使用特殊材料合成。
Bkav 称团队在 11 月 5 日收到 iPhone X 后不到一周就成功破解了Face ID,而那个 3D 面具的制作成本大概是 150 美元。
但 Bkav 的测试影片中并没有说明是否有开启了“需要注视以启用Face ID”这一选项,在这个模式下,用户只有用眼睛盯着屏幕才能完成解锁,闭眼或者斜视都无法解锁,这个设置可以防止在睡着时手机被他人解锁。
在 9 月 12 日的 苹果秋季发布会上,苹果资深副总裁 Craig Federighi 曾展示了一些好莱坞专用的仿真人脸模具,并表示经过测试,这些逼真的面具也无法破解 Face ID 。
Bkav 表示希望透过这次测试证明 iPhone X 脸部识别系统对安全性并没有苹果所说的那么好。苹果在技术说明页面是这样说的:
人群中随机抽取一个人,看着你的 iPhone X 就能使用Face ID 解锁的可能性为百万分之一(Touch ID 这一概率为五万分之一)。对于双胞胎、与你长相接近的兄弟姐妹以及 13 岁以下的儿童,统计概率则不同,因为这一阶段的儿童独特的面部特征可能尚未完全长成。
如果 Bkav 的测试可信的话,估计FACE ID 又要多一个例外了。不过 Bkav 也表示做这样的一个 3D 面具不是一件容易的事,而且还需要获得用户的面部数据。因此对一般用户的影响并不大,反倒是国家领导人、亿万富翁和大公司高管等人容易成为潜在的攻击目标。
《连线》杂志不久前也曾尝试破解 iPhone X 上的 Face ID,还找来了曾破解过 Touch ID 的生物骇客,以及一位好莱坞化妆师和化妆艺术家,试图制作能欺骗 iPhone X 的仿真面具。
《连线》杂志也是采用制作仿真面具的做法,用了硅酮、乙烯、明胶和石膏等不同材料制作了 5 副面具,耗费了数千美元,但结果没有一副面具能成功欺骗Face ID。《华尔街日报》也做过类似的实验,但都以失败告终。
那这次 Bkav 成功破解的 3D 面具到底什么不同?Bkav 除了介绍面具材料外没有过多解释,但他们表示之所以这么多尝试失败,而 Bkav 却能成功的关键在于他们对 Face ID 的工作原理十分了解,因此懂得如何绕开它完成解锁。
至于 iPhone X 的Face ID 是否真的存在漏洞,这一点还无法下定论。苹果官方也还没有对此作出回应,但如果这个问题真的存在,也许会比双胞胎和多胞胎的问题还要严重。
不过也正如 Bkav 所说,要破解也没有那么容易。无论是Face ID 还是当年的 Touch ID, 作为新兴的生物识别技术,被爆出各种问题然后逐渐修复的改进的过程也许也不会改变。
- 本文授权转载自:ifanr
