首页>新闻>苹果资讯>Face ID 安全性当属最佳,安卓手机面部识别可被 3D 石膏人像破解

Face ID 安全性当属最佳,安卓手机面部识别可被 3D 石膏人像破解

2018-12-18
7844
来源:36kr

今年 11 月,来自纽约大学的研究人员提出了一种可以生成「万能指纹」的神经网络模型 MasterPrints,攻击手机指纹解锁的成功率最高可达 78%。而最近,福布斯的记者们决定使用 3D 打印技术攻击手机的人脸识别功能,在一通测试之后,他们发现石膏「人脸」竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能,而 iPhone X 不为所动。


据介绍,测试中被「假头」破解的手机包括 LG G7 ThinQ、三星 S9、三星 Note 8 和一加 6。


Face ID 安全性当属最佳,安卓手机面部识别可被 3D 石膏人像破解


从商场到工作场所,人脸识别无处不在,好像我们的脸每天都在被扫描。但智能手机更应该保护用户数据,使其免于泄露,而不是侵犯隐私。


如果你是一位安卓手机用户,那么请马上把手机从眼前移开。为了测试破解智能手机的难易程度,使用 3D 打印的头部测试了四款畅销安卓/苹果智能手机。遇到假的人脸,所有的安卓手机都被打开,但苹果却未被攻破。


复制你的头


用于测试的 3D 打印头部是由英国伯明翰的 Backface 公司制作的。这家公司利用 50 个摄像头同时拍照就能生成一幅完整的 3D 图像,然后将生成的图像导入电脑,用编辑软件进行处理,任何错误都能得到修复。


接下来,Backface 用一台以石膏粉为原料的 3D 打印机打出模型。然后进行面部修复和上色。利用这种方法几天之内就能做出一个真人头部大小的模型,总花费仅 300 英镑。

在这之后,你就得到了一个几乎完美的人头复制体。


Face ID 安全性当属最佳,安卓手机面部识别可被 3D 石膏人像破解


Backface 公司制作的 3D 打印头部


实验过程中,福布斯的记者使用了与自己头部大小相同的模型在 5 台手机上进行了测试,其中包括一台 iPhone X 和四台安卓手机:LG G7 ThinQ、三星 S9、三星 Note 8、一加 6。方法简单直接:记者将「假头」放到这些手机前看看它们会不会被解锁。结果四台安卓手机全部解锁,只是解锁难度有所区别。iPhone X 其中是唯一幸免于难的手机。


安卓手机抵抗攻击的性能也存在差异。如,首次打开这部全新的 G7 时,LG 曾提醒用户不要打开人脸识别。「人脸识别为二级解锁方法,会降低您手机的安全性,」LG 手机播报道,提醒用户类似的人脸也可以解锁你的手机。难怪开始试验的时候,3D 打印头部轻松就解开了 G7。


Face ID 安全性当属最佳,安卓手机面部识别可被 3D 石膏人像破解


但在拍摄期间,LG 似乎更新了人脸识别程序,大大增加了破解难度。一位 LG 发言人表示:「通过 LG 推荐的第二个识别步骤和高级识别,可以通过设置在设备上改进人脸识别功能。LG 试图通过不断加强设备稳定性和安全性来改进手机。」他们补充道,人脸识别被视为次于 PIN、指纹等其他方式的「二级解锁功能」。


三星 S9 在用户注册时也有类似提醒。「您的手机可能会被与您长相类似的人或物解锁,」该手机提醒道。「如果仅使用人脸识别,安全性会低于使用手势密码、PIN 及密码。」但奇怪的是,在设置该设备时,首先出现的解锁选项是人脸和虹膜识别。虹膜识别不会被「假头」模糊的眼睛欺骗,但人脸识别被欺骗了,尽管需要先调整角度和照明。


Note 8 具有「快速识别」功能,根据制造商的表述,「快速识别」的安全性比普通识别还要差。在此次实验中,这并不重要,因为无论怎么设置,「假头」都可以解锁手机,只是普通解锁需要花更多时间调整角度和照明。S9 和 LG 的慢速解锁功能也是如此,而且事实证明,后者更难攻破。三星发言人表示:「人脸识别是为了更方便地打开手机,类似于『滑动解锁』。我们提供最高级别的生物特征识别——指纹和虹膜,利用它们解锁手机,并为 Samsung Pay、Secure Folder 等功能提供验证。」


一加 6 没有安全提醒,也没有更安全的慢速解锁选项。除了在录入人脸时有一些科幻风格的脸部扫描图形,该手机在 3D 人脸面前立马就开了锁。一加 6 无疑是本次测试中安全性最差的手机。


一加发言人表示:「我们设计人脸解锁是为了方便。我们一直致力于采取相应措施提高其安全性,在此期间,我们建议大家使用密码/PIN/指纹解锁以提高安全性。因此,人脸解锁还没有应用到银行、支付等安全性要求较高的 APP 中。我们在不断努力改进自己包括人脸解锁在内的所有技术。」


不过,iPhone X 似乎不那么容易被破解:苹果公司在人脸识别方面投资很大,他们甚至和好莱坞电影工作室合作,制造仿真面具来测试 Face ID,他们的努力得到了回报,模型是无法解锁 iPhone X 的。


作为最贵的旗舰手机系列,苹果公司自 2017 年起在 iPhone X 中使用了「TrueDepth 摄像机系统」(隐藏于屏幕上方的「齐刘海」部分)。在识别时,手机会使用其中的传感器、摄像头和点阵投影仪,投射出 3 万多个点,以形成一张完整的 3D「模型」来识别用户脸部。此外,iPhone X 还采用了定制化的 AI 芯片 Neural Engine 来处理工作负载。


对于 Face ID 的自信甚至让苹果抛弃了一直使用的指纹解锁功能。苹果称,同为生物识别技术,TouchID 的解锁错误率是五万分之一,而 FaceID 则是一百万分之一。


手机节节溃败,计算机的面部识别安全性如何?福布斯也测试了最新的 Windows Hello 面部识别解锁功能,发现假头无法破解微软的系统。


全球市值最高的两家公司技术安全性最高,这看起来是个很合理的结果。


Face ID 安全性当属最佳,安卓手机面部识别可被 3D 石膏人像破解


在福布斯的测试中,几款手机人脸识别安全性,从高到低排列。


看头不看脸


全球销量排名第二的华为手机安全性如何?或许是因为记者们的偏好,在福布斯的测试中并没有出现华为手机。不过更早些时候,德国媒体的同行们使用了另一种方式破解了 Mate 20 Pro 的 3D 结构光人脸识别解锁功能:蓄胡子。


Face ID 安全性当属最佳,安卓手机面部识别可被 3D 石膏人像破解


这两位长相相似,都留着胡子的用户,其中一人录入了自己的面部信息,随后在手机息屏状态下,另一人接过手机之后直接解锁成功了。大胡子的存在阻碍了人脸识别的扫描?


鉴于破解成功率如此之高,任何担心自己手机会被 3D 打印「面具」破解的人都应该避免使用面部识别解锁功能,转而考虑使用一些更传统的安全方法。网络安全公司 NCC 集团的研究主管 Matt Lewis 推荐内含数字和字母大小写的高强度文本密码。


「说到保存秘密,我们还是要看 PIN 和密码,」Lewis 说到。「任何生物识别技术都意味着认证信息是可以复制的,任何有足够资源、时间和目标的人都可能试图使用技术来欺骗它们。」


图文来自 36kr,如有侵权请联系删除


标签: Face ID iPhone X
相关文章
  • iPhone X外媒评测汇总 Face ID是亮点

    自从上个月iPhone X发布以来,众多果粉们就开始期待早日能够拿到新款手机,终于等到开放预约的日子,各外媒也纷纷拿到了这款苹果划时代的产品。外观上看,iPhone X 与一起发布的iPhone8和8 plus相似,采用了双面玻璃机身,正面是一块5.8英寸的OLED全面屏,宽高比为19:9。尺寸上,iPhone X比iPhone 8 Plus短15毫米,窄8毫米,这种比例更适合单手操作。与近几代iPhone相比,iPhone X外观最大的区别是取消了实体home键,并且指纹识别...

  • 苹果强力优化Face ID:iPhone X使用更方便了

    既然苹果放弃了指纹,那么面容识别就是他们的未来,以后这会是iPhone、iPad甚至是Mac的标配,所以围绕Face ID的优化就不能停。

  • 苹果:iPhone X电量不足10% Face ID没法用

    iPhone X作为苹果的心血力作,集成了大量新技术新功能,但也正是因为太新了,难免有各种不适应或者需要特别注意的地方。

  • 6.5英寸 OLED 材质屏幕的新 iPhone X将升级Face ID

    此前的各路消息显示,苹果将会在今年推出一款6.5英寸 OLED 材质屏幕的 iPhone X,今天日本媒体 Mac Otakara 发文证实了这一新机的存在,并表示该机尺寸和 iPhone 8 Plus 基本一致,并表示在今年的 iPhone 上,Face ID 等功能都会有较大升级。

  • 支付宝终于支持Face ID啦 iPhone X 使用体验更好了

    苹果打造了 iOS 这个强大的生态圈,所以只要苹果想实验哪些新技术,基本上都会得到开发者们的积极响应,比如说今年新增的 Face ID,微信早在第一时间就适配了 Face ID 和微信支付的接口,但是支付宝就显得顽固多了,一直没有跟进,但是眼看着 iPhone X 卖的越来越火,支付宝终于也坐不住了。