近期刚结束的年度黑客盛事「黑帽大会」(Black Hat)上,传出来自腾讯的研究人员,成功破解 iPhone 手机 Face ID 面部识别的消息,而且宣称所花费的时间少于 120 秒……
究竟黑客们是怎么「打败」苹果号称误差率仅一百万分之一的识别技术的?而对果粉而言,这个消息会是恶梦的开始吗?
黑客准备道具:一副眼镜、几卷胶带、一位闭着眼的机主
破解 iPhone Face ID 的核心关键,在于「活体检测」(liveness detection)。
虽然苹果公司在研发上砸下重金,在 Face ID 生物识别系统中,加入「活体检测」和「注视感知」技术,避免其他人利用照片或机主睡觉时的脸来解锁。然而,黑客通过以下的实验证明,活体检测依然有待改进!
首先,黑客在一副普通的眼镜上,贴上两段黑色胶带,并在中间留下一点白色胶带,然后由机主戴上后,测试是否能成功解锁。(示意图如下)
结果显示,Face ID 内置的活体检测在侦测戴眼镜的用户时,并不会在眼球周围获取3D 信息,而是通过判断眼球和虹膜是否存来作为解锁依据,换言之,这种特制眼镜的黑色胶带部分被识别为眼球,而白色部分则被判断为虹膜,因此可以成功骗过苹果引以为傲的识别技术。
iPhone 用户需要担心吗?
虽然上述的准备过程看似非常简单,但有些评论认为,iPhone 机主并不需要为此担心。毕竟,要在不吵醒机主的前提下,为其戴上眼镜并解锁还是相当困难的。
但是这个实验仍旧敲响了生物识别系统的警钟,该怎么修复活体检测这方面的漏洞,将是工程师接下来需要解决的一大难题。
小百科:Black Hat 简介
黑帽大会(Black Hat)起源于 1993 年 Defcon 黑客大会,一开始,这项大会注重黑客之间的技术竞争,鼓励参加者们透过 war game 一争高下。但从第四届 Defcon 独立出来后,Black Hat 逐渐走向正式化、严谨化,甚至会聘请正规的技术讲师,并安排授课。
Black Hat 实际上也会在欧洲、亚洲等地举办,但在美国拉斯维加斯举办的规模是最大的,也最受大众瞩目。而黑客们每年都不会让人失望,像是今年,腾讯的研究人员公布的这一个「破解 iPhone Face ID」的消息,在信息安全界和科技界均敲响了的警铃。