现在位置: 首页 > 大公司 > 正文

花150美元就可破解Face ID,用iPhone X的你怎么看?

本文作者: 发布时间:2年前 (2017-11-24)

11月3日,苹果公司发布了iPhone X,并首次推出了Face ID。与此同时,也引发了世界范围内的黑客角逐,意图率先破解Face ID。仅仅过了一周,在世界另一端的黑客就声称他们已经成功复制了人脸,从而可以轻松骗过Face ID解锁任何人的iPhone X,而且他们采用的技术可能会比安全研究人员所研究的方法更为简捷。

制作出破解Face ID的面具,只需150美元

花150美元就可破解Face ID,用iPhone X的你怎么看?

早前,越南网络安全公司Bkav发布的博客文章和视频显示,他们使用3D打印塑料模具、硅胶、化妆品和简单的剪纸所组合而成的面具,轻松骗过iPhone X破解了Face ID。尽管该破解过程还需要等待其他安全研究机构的确认,但是这一破解方法突破了iPhone X的安全防线。特别值得一提的是,该越南安全公司的研究人员仅仅只用150美元就制作出了这种人脸面具,看起来资金成本不算太高。

那么时间成本呢?对于普通iPhone持有者而言,暂时不必慌张,因为该破解过程需要很长时间,花费大量精力,且需要能够获得用户的脸部特征,才能做出能够用于解锁的人脸面具来。

同时,Bkav在其博客文章中还直截了当强调说:“苹果的安全识别工作做得不好,Face ID能够被仿制的面具所欺骗,意味着它并非有效的安全防护机制。”

不过,研究者也承认,他们的技术需要对目标iPhone X用户的脸部进行“非常详细”的测量或数字扫描。研究者还说,他们需要使用手持扫描仪对脸部扫描五分钟以上才行。这就说明在实际运用中,只有经过精心策划,才能利用这种方式对Face ID进行破解。

“所以潜在的受害目标不大可能是普通用户,但是亿万富翁、大型集团公司首脑、国家领袖以及类似FBI这样的间谍情报人员可能需要了解一下Face ID存在的这一问题。” 越南安全公司Bkav称。他们还提到,这种解锁方式还可能进一步升级,比如使用其他手机对受害目标进行脸部扫描,或者利用照片制作的模型。但这些升级工程是否仍旧如此简单,他们并没有做出任何预测。

“这个解锁过程比我们想象的要容易得多”

本月早些时候,著名科技网站Wired利用类似的方式做了一个尝试。当时,在特效艺术家的帮助下,测试人员花费了几千美元,依照一名职员的脸部制作了一整套面具,包括从硅胶到明胶还有乙烯基塑料等五种不同的材料。尽管设计者力求尽善尽美,比如设计出眼窝模拟真实眼球运动,粘上成千上万的眼睫毛以使得iPhone X的红外摄像头拍摄时更逼真。然而,做出来的人脸面具没有一个能够解锁。

不过越南安全公司Bkav也说了,他们其实还可以使用更为便宜的材料组合来实现破解,再加上3D打印,而不是利用传统模具来制作人脸面具。更令人拍案叫绝的是,他们采用的纸张打印出的固定不动的眼睛图案,就能成功解锁。研究人员尚未给出更多有关其制作过程的信息,而且该破解技术的实测过程,也引起了一些人的怀疑。有研究人员声称,该破解方式的实现可能是基于:iPhone X的摄像头可能只是核对人脸特征的某一部分,Wire早先所做的测试也确认了这种说法存在一定可能性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注