天了噜!
31226人加入此小组
发新帖

iPhone X的面部识别系统真的安全吗?

读图模式

看起来追求完美的苹果公司实在没法抵抗让产品既方便又安全的诱惑。虽然小偷很难在手机被锁住前试出六位密码,但这也意味着用户要用(虽然很短)时间去记住和输入它。就算是TouchID,也必须用到(苹果公司觉得不应该存在的)home键。

在和不便性的战争中,苹果公司用新的FaceID取代了TouchID,让用户的脸成为手机密码。对还未被证明过的生物识别安全技术来说,这是一次极大的挑战。

理论上讲,FaceID只需要用户看向手机,就能迅速识别到脸部实现解锁。除了锁屏外,它也可以应用于其他软件,比如从应用商店下载软件,或者用Apple Pay进行线上支付。

“只要你看向自己的iPhone X,它就会解锁。没有什么能更简单、自然和毫不费力。”Phil Schiller在Keynote中展示到,“这是智能机发展的未来,解锁机器、保护隐私。”

但把你的脸当做电子设备唯一的钥匙真的可靠吗?还有很多问题需要解决。

>>破解面部识别系统

面部识别一直以来都被认为很容易被破解。比如2009年就有一组安全调研员做了实验,用一张简单的照片愚弄了笔记本电脑的面部识别系统。在2015年,阿里巴巴的面部识别系统也被科技专栏作家Dan Moren用自己眨眼的视频破解。

不过据说FaceID使用了TrueDepth红外线系统(用来感知三维空间的深度),不会被这样轻易破解。这项技术在用户的脸上投影三万个不可见的光点,玩家转动脑袋,形成3D模型和之前的记录进行匹配,来确认这是现实世界而非视频或者照片中的人。

这项技术类似电影中常见的动作捕捉技术,将真人的动作和表情捕捉下来,投射到电影模型中。游戏《星际公民》也用了面部捕捉技术来让游戏中的角色做出和玩家相同的表情。别瞎玩也曾写过相关推送(游戏角色居然能实时和你做同样的表情?关于动态面部捕捉技术的简单科普 http://www.guokr.com/post/798423/

想要愚弄3D识别技术就没那么容易了,但并非牢不可破。第一个用假指纹破解了苹果的TouchID的Cloudflare的安全专家Marc Rogers声称,他认为他——至少存在一个人——一定能骗过FaceID。

Marc Rogers说他认为只要用3D打印技术制作出被害者的头部模型,就能被FaceID识别。“一旦有人能够造出一个能让电脑识别到的脸,那(FaceID的)问题就大了。我挺想试试打印出自己的头,看看能不能解锁我的机子了。”

Rogers敢这么说,自然是类似的3D脸部识别系统曾经被破解过。两年前柏林的SR实验室使用了一个塑料模型,成功愚弄了微软的Hello面部识别系统,这个系统用于多个品牌的笔记本电脑,使用了类似的红外线深度感应相机。

这个小组没有公布他们具体使用了什么材料,但从负责人Nohl的发言来看,这种材料不仅能模拟面部形状,还能模拟出和皮肤相同的光线反射。“确实比破解指纹系统麻烦很多。”

不过苹果的Schiller在Keynote中自信地声称就算是这样的头部模型也对FaceID没用。据称苹果请来了了好莱坞特效顾问来进行测试,没有发现任何能骗过这个系统的道具。

在Rogers或者Nohl进行安全性检查实验前,我们无从得知FaceID背后的隐患。现在有关于FaceID采用的技术的各种猜想,比如苹果的面部识别技术使用了基于颜色的图片识别,所以用来愚弄该系统的模型必须涂上相应的颜色。不过这种说法存在问题:不同光线下,人的肤色也不相同。而且总不能在你晒黑或者晒伤后,就打不开自己的iPhone X了吧。

>>更多的隐患

就算不管这些技术上的问题,把你的脸当作密码也会带来一些基础问题。因为你的脸不像密码一样随时可以更换,如果有个人找到了破解它的方法,那就能永远偷偷打开你的手机了。(苹果也说双胞胎要好好考虑能不能信任自己的兄弟姐妹,说明整容成另一个人的样子也可以破解它的手机咯,为网红脸们担忧)

第二点是,如果有人(比如说抢劫犯、海关、刚抓到你的警察)强迫你用自己的脸解锁手机该怎么办?因为根据美国宪法第五修正案,嫌疑犯可以拒绝提供自己的手机密码。但显然对FaceID没有作用。

苹果对这一点的解释是,只有当你的眼睛看向手机屏幕时,识别系统才会开启;所以不用担心误触发。但警察可以把你铐起来,知道你配合地看向手机。

当然,这两个问题TouchID也有。FaceID还导致了一个新问题:人们不可能抵制住在朋友圈、insgram之类的地方发有自己大脸的自拍照,获得朋友的点赞和一致好评的诱惑。如果你使用FaceID作为自己的密码,这不就和把自己的pin码写到自己的脑门上一样吗?

况且,北卡罗来纳大学去年也发布了一项研究:仅通过Facebook上的照片,他们就能重塑出一个人的3D模型。实验中制造的模型欺骗了五个不同的面部识别应用,有着55%到85%的准确性。

不过必须要说明的一点是,这些隐患并不会让FaceID变的完全没用。TouchID比FaceID更容易被破解呢,还不是一堆人买了iPhone6。就算是用国产手机的人,照样指纹支付刷刷刷地买买买。对普通人来说,谁会特意用高昂的价格打印出你的脑袋,就为了解锁你的手机呢?如果你是情报人员或者间谍,那不仅不能用FaceID,也不能采用TouchID之类的任何生物识别技术。

而且你还可以禁用一些特殊软件的FaceID功能,比如说支付应用。苹果公司似乎也察觉到了FaceID的局限性,做出了相应的限制。在iOS11中,用户需要输入密码,才能连接到一台新电脑上,这样黑客想要从未解锁的手机中获得信息就没那么简单了。还增加了“SOS模式”:玩家连续按五下home键或者电源键,就能关闭TouchID或FaceID。

其实比起解锁手机,iPhone X的面部识别系统还有更好玩的功能。

首先就是大家喜闻乐见的自拍贴纸功能,虽然已经有了很多类似的软件了,但看视频感觉iPhoneX识别的更精确。有时候用自拍软件贴纸总是贴不对位置,或者识别不出来我的脸(……)希望iPhone X的这个功能更加“追求卓越”吧。

其二是,捕捉面部表情(这个原理应该和《星际公民》一样),实时转化到emoji上!

这个功能倒是相当有趣,和别人聊天时不用费尽心思找表情包了,可以更准确地表达出自己的心情。也许还会在群里掀起一场“究极颜艺大比拼”的热潮。

所以,你会买iPhone X(或者iPhone XX)吗?

图片与信息来源:

https://www.facebook.com/verge/videos/1559794317390239/

https://www.wired.com/story/iphone-x-faceid-security/

https://www.gamespot.com/articles/star-citizen-adding-real-time-facial-animation-sys/1100-6452887/

收藏 |
发表评论 0

评论 (39) 只看楼主

热门评论

全部评论

  • 1楼
    2017-09-14 10:10 真_草履虫 只看Ta

    1.不买,没钱

    2.faceID这种黑科技除了装逼对于用户没什么卵用

    [3] |
  • 2楼
    2017-09-14 10:15 o十二o 只看Ta

    韩国妹子 一个人能解半个国家的手机

    [40] |
  • 3楼
    2017-09-14 10:33 已注销用户 只看Ta

    真不如微软的瞳孔识别。

    [2] |
  • 4楼
    2017-09-14 10:50 北海的猫 只看Ta

    一句话,防贼不防(强)盗

    如果你武力值很高,它方便又贴心;如果你天生受气包,那就是个鸡肋。不说FBI拿他死搞XX份子,就校园恶霸你就受不了。。。兄弟过来,看看你支付宝里还有多少钱。。。

    [1] |
  • 5楼
    2017-09-14 10:52 钛钢具足虫 只看Ta
    引用@o十二o 的话:韩国妹子 一个人能解半个国家的手机

    但也只能维持到下一次变脸之前

    [0] |
  • 6楼
    2017-09-14 10:52 钛钢具足虫 只看Ta
    引用@北海的猫 的话:一句话,防贼不防(强)盗如果你武力值很高,它方便又贴心;如果你天生受气包,那就是个鸡肋。不说FBI拿他死搞XX份子,就校园恶霸你就受不了。。。兄弟过来,看看你支付宝里还有多少钱。。。

    至少挨打不会被打脸

    [10] |
  • 7楼
    2017-09-14 11:03 孤独旅人 只看Ta

    八千多买个手机,并不是买不起,而是不值。


    [3] |
  • 8楼
    2017-09-14 11:05 SamToT 只看Ta

    想起了那个脸部跳舞机

    [0] |
  • 9楼
    2017-09-14 11:09 蒙面超人 只看Ta

    我不买iPhone X的唯一的理由是:牛仔裤口袋里塞不下啊!硬塞的话要咯到小鸡鸡啊!这就是为什么我还在用iPhone SE的原因!

    [1] |
  • 10楼
    2017-09-14 11:16 吾饿不坐 只看Ta

    挨打了,摔到脸了,水肿了,被蜜蜂蛰了,吃麻辣烫把嘴唇辣肿了,肿么办?

    [0] |
  • 11楼
    2017-09-14 11:17 Crovax 只看Ta
    引用@VisionOfLight 的话:真不如微软的瞳孔识别。

    别提我软那个贱人了,想起她就来气啊,从920到950xl,各代旗舰我都买了,但现在人家说不玩就不玩了,哪说理去啊。


    不过,即便如此,要是有朝一日她再出手机的话我大概还会买吧……

    [1] |
  • 12楼
    2017-09-14 11:42 布衣村长 只看Ta

    没有人关注到重点吗?

    文中所有提到的隐患,换成指纹都更容易被破解,指纹你们都用到现在也没觉得不安全吧?

    原来需要假指纹,现在需要假头部模型,哪个容易?

    警察能强迫你看着手机,不能强迫你用手按一下手机?

    那什么靠照片建模55%-85%的准确率,好意思拿出来说?这样要能解的了锁就是天大的笑话

    FACE ID的破解难度远远比指纹大得多

    这文章不值一驳。

    [2] |
  • 13楼
    2017-09-14 11:44 在雨夜 只看Ta
    引用@Crovax 的话:别提我软那个贱人了,想起她就来气啊,从920到950xl,各代旗舰我都买了,但现在人家说不玩就不玩了,哪说理去啊。 不过,即便如此,要是有朝一日她再出手机的话我大概还会买吧……

    有本小说里,一个女人等一个男人,故事的最后是:也许他明天回来,也许他永远不回来。

    [0] |
  • 14楼
    2017-09-14 11:47 钛钢具足虫 只看Ta
    引用@吾饿不坐 的话:挨打了,摔到脸了,水肿了,被蜜蜂蛰了,吃麻辣烫把嘴唇辣肿了,肿么办?

    尼古拉斯凯奇和约翰屈伏塔表示淡定


    [0] |
  • 15楼
    2017-09-14 13:03 petpet_guo 只看Ta
    引用@布衣村长 的话:没有人关注到重点吗?文中所有提到的隐患,换成指纹都更容易被破解,指纹你们都用到现在也没觉得不安全吧?原来需要假指纹,现在需要假头部模型,哪个容易?警察能强迫你看着手机,不能强迫你用手按一下手机?那什么...

    配合日新月异的3D打印技术,我能在千里之外做出所有冰与火之歌演员的面部模型或头套。偷窃,解锁,支付,乃至还回去整个过程,当事人都可以不知情。再举个例子,如果手机丢了,我也不知道是被偷了还是放哪了,反正就是不见了。哪种解锁方式让你更紧张?

    [0] |
  • 16楼
    2017-09-14 13:53 lengchanster 只看Ta

    在晚上,在电影院用得了?

    [1] |
  • 17楼
    2017-09-14 14:04 某朗兄的黑暗料理 只看Ta

    据称苹果请来了了好莱坞特效顾问来进行测试,没有发现任何能骗过这个系统的道具。

    =>请的是亚当沙维奇和杰米海鳗么?

    “这里有个iphoneX,我们试试来骗过他?”

    “上C4”

    “BOOM”

    “额......一不小心炸坏了,没办法继续了,打个电话告诉上家吧”

    =>“喂,他们说没办法了——”,

    “哦,好的......嘟嘟嘟”

    =>“好莱坞特效顾问称没办法骗过面部识别系统”

    [3] |
  • 18楼
    2017-09-14 14:04 蒙面超人 只看Ta
    引用@lengchanster 的话:在晚上,在电影院用得了?

    前面有红外镜头啊!

    [0] |
  • 19楼
    2017-09-14 14:08 一半冰山 只看Ta

    苹果自己的发布会上都玩咋了一回,这技术的稳定性存疑

    [0] |
  • 20楼
    2017-09-14 14:43 已注销用户 只看Ta
    引用@Crovax 的话:别提我软那个贱人了,想起她就来气啊,从920到950xl,各代旗舰我都买了,但现在人家说不玩就不玩了,哪说理去啊。 不过,即便如此,要是有朝一日她再出手机的话我大概还会买吧……

    咱俩一样啊,抱着手机哭晕...........

    [0] |
  • 21楼
    2017-09-14 15:38 刘公子是小布尔乔亚 只看Ta

    老公,你看淘宝上这条裙子漂亮不?

    嘀!支付成功

    [14] |
  • 22楼
    2017-09-14 15:54 半瓶子酱油 只看Ta

    不怕它被破解,怕的是解不开然后非得先按5下啊

    [0] |
  • 23楼
    2017-09-14 15:56 蒙面超人 只看Ta
    引用@刘公子是小布尔乔亚 的话:老公,你看淘宝上这条裙子漂亮不?嘀!支付成功

    吓得我赶紧从老婆手中抢过来自己的手机

    但转念一想,我银行账户里就几毛钱啊,也没有信用卡

    又转念一想,手上拿着的是我的Nokia3220呀,我想什么呢

    [0] |
  • 24楼
  • 28楼
    2017-09-14 18:59 蓑雨吟 只看Ta
    引用@北海的猫 的话:一句话,防贼不防(强)盗如果你武力值很高,它方便又贴心;如果你天生受气包,那就是个鸡肋。不说FBI拿他死搞XX份子,就校园恶霸你就受不了。。。兄弟过来,看看你支付宝里还有多少钱。。。

    防盗不防贼

    贼有强盗的意思盗单独用没有。

    [1] |
  • 29楼
    2017-09-14 20:22 GraveDiggaz 只看Ta

    建议读一下Apple新近提交的专利申请US20170199997,该申请除继承之前基于生物信号如指纹的探测与识别技术,又增加了基于面部特征的识别技术。此识别技术基于一个至少包括可见光传感器(前置摄像头)、红外传感器和深度传感器的模组,此模组很可能由LG Innotek供货,算法可能基于Apple并购的PrimeSense。

    这样看来,传感器模组探测和比照的生物信息至少是3D的、活体的,所以照片和3D模型应该是无效的,不过还是需要广大群众的实测来佐证,但该模组与算法极可能无法区分同卵多胞胎。


    参考:

    http://appft1.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITOFF&d=PG01&p=1&u=/netahtml/PTO/srchnum.html&r=1&f=G&l=50&s1=20170199997.PGNR.

    http://appleinsider.com/articles/17/05/11/lg-innotek-reportedly-supplying-facial-recognition-cameras-for-apples-iphone-8

    https://9to5mac.com/2017/02/21/kgi-oled-iphone-8-to-feature-revolutionary-3d-sensing-front-camera-detect-depth-for-games-and-facial-recognition/

    [1] |
  • 30楼
  • 31楼
    2017-09-14 23:20 蓑雨吟 只看Ta
    引用@蒙面超人 的话:吓得我赶紧从老婆手中抢过来自己的手机但转念一想,我银行账户里就几毛钱啊,也没有信用卡又转念一想,手上拿着的是我的Nokia3220呀,我想什么呢

    醒醒,放开自己的右手。

    [0] |
  • 32楼
    2017-09-15 11:42 猪了个去 智能科学专业 只看Ta

    已经知道方案了啊。。。环境光和红外扫描,就是kinnect那套,本身是基于深度信息的

    像kinnect那种,往一个面上发射n个等距点阵,摄像头拍摄到的点阵根据深度的不同会有变形,可以复原出到底是什么样的3D形状。所以自然照片是不行的,不过可能3D打印的头像是可以的

    如果真的要非法侵入,怀疑如果有人用kinnect拍摄了人头的形状,也是可以解锁的。。

    [0] |
  • 33楼
    2017-09-15 20:47 未风 只看Ta
    引用@在雨夜 的话:有本小说里,一个女人等一个男人,故事的最后是:也许他明天回来,也许他永远不回来。

    沈从文的代表作《边城》

    [0] |
  • 34楼
    2017-09-16 21:20 KenBoNely 游戏设计师学徒 只看Ta
    引用@GraveDiggaz 的话:建议读一下Apple新近提交的专利申请US20170199997,该申请除继承之前基于生物信号如指纹的探测与识别技术,又增加了基于面部特征的识别技术。此识别技术基于一个至少包括可见光传感器(前置摄像头...

    很有用。

    [0] |
  • 35楼
    2017-09-16 21:22 KenBoNely 游戏设计师学徒 只看Ta
    引用@猪了个去 的话:已经知道方案了啊。。。环境光和红外扫描,就是kinnect那套,本身是基于深度信息的像kinnect那种,往一个面上发射n个等距点阵,摄像头拍摄到的点阵根据深度的不同会有变形,可以复原出到底是什么样的...

    可能还需要实验证明吧。

    可以看看29楼。我个人理解有红外感应器的话,温度也要和人体差不多?

    [0] |
  • 36楼
    2017-09-16 22:00 九传神龙丹 只看Ta
    引用@KenBoNely 的话:可能还需要实验证明吧。可以看看29楼。我个人理解有红外感应器的话,温度也要和人体差不多?

    哈哈,我学习了

    [1] |
  • 37楼
    2017-09-17 23:09 余业 只看Ta

    “追求完美的苹果公司”怎么就设计出来ipx这狗屎的外形。

    [1] |
  • 38楼
    2017-09-18 13:06 糖僧 只看Ta

    苹果很久卖点都不是追求完美了,而是我们是科技公司里头对基佬最友好的,打感情牌了。

    [0] |
  • 39楼
    2017-09-18 17:58 一只kakapo 只看Ta

    没有切痛点的设计,但是外形上还挺喜欢X的,就喜欢缺一块的

    [0] |
  • 40楼
    2017-09-19 17:11 一叶飞刀 只看Ta

    可以把你绑起来让你看手机就可以打到你说出密码,伤痕?刑讯无伤痕的技术多了

    [0] |
  • 41楼
    2017-09-19 18:27 在雨夜 只看Ta

    就算是没把你的屎打出了,你就什么都招了·······

    可这跟苹果的密码有关系吗????

    [0] |
  • 42楼
    2017-09-19 19:37 弈墨 只看Ta

    不,重点是,如果你发现自己的老公的密码居然是闺蜜的照片。。。

    [0] |

小组最新帖子

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 免责声明 联系我们 移动版 移动应用

©2017果壳网    京ICP证100430号    京网文[2015] 0609-239号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:13488674940