凯迪微信公众号
扫描二维码关注
发现信息价值

微信扫一扫
分享此帖文

发帖人:
老城区
 |  只看此人
   楼主
收藏
收藏成功
添加
添加标签来管理你的收藏吧!
| 刷新 | 字体缩小 | 字体变大
[转帖]iPhone X的面部识别系统真的安全吗?
837 次点击
1 个回复
老城区 于 2017/9/14 13:43:59 发布在 凯迪社区 > 经济风云
    看起来追求完美的苹果公司实在没法抵抗让产品既方便又安全的诱惑。虽然小偷很难在手机被锁住前试出六位密码,但这也意味着用户要用(虽然很短)时间去记住和输入它。就算是TouchID,也必须用到(苹果公司觉得不应该存在的)home键。

    在和不便性的战争中,苹果公司用新的FaceID取代了TouchID,让用户的脸成为手机密码。对还未被证明过的生物识别安全技术来说,这是一次极大的挑战。

    理论上讲,FaceID只需要用户看向手机,就能迅速识别到脸部实现解锁。除了锁屏外,它也可以应用于其他软件,比如从应用商店下载软件,或者用Apple Pay进行线上支付。

    

    “只要你看向自己的iPhone X,它就会解锁。没有什么能更简单、自然和毫不费力。”Phil Schiller在Keynote中展示到,“这是智能机发展的未来,解锁机器、保护隐私。”

    但把你的脸当做电子设备唯一的钥匙真的可靠吗?还有很多问题需要解决。

    破解面部识别系统

    面部识别一直以来都被认为很容易被破解。比如2009年就有一组安全调研员做了实验,用一张简单的照片愚弄了笔记本电脑的面部识别系统。在2015年,阿里巴巴的面部识别系统也被科技专栏作家Dan Moren用自己眨眼的视频破解。

    不过据说FaceID使用了TrueDepth红外线系统(用来感知三维空间的深度),不会被这样轻易破解。这项技术在用户的脸上投影三万个不可见的光点,玩家转动脑袋,形成3D模型和之前的记录进行匹配,来确认这是现实世界而非视频或者照片中的人。

    这项技术类似电影中常见的动作捕捉技术,将真人的动作和表情捕捉下来,投射到电影模型中。游戏《星际公民》也用了面部捕捉技术来让游戏中的角色做出和玩家相同的表情。别瞎玩也曾写过相关推送(游戏角色居然能实时和你做同样的表情?关于动态面部捕捉技术的简单科普 http://www.guokr.com/post/798423/

    

    想要愚弄3D识别技术就没那么容易了,但并非牢不可破。第一个用假指纹破解了苹果的TouchID的Cloudflare的安全专家Marc Rogers声称,他认为他——至少存在一个人——一定能骗过FaceID。

    Marc Rogers说他认为只要用3D打印技术制作出被害者的头部模型,就能被FaceID识别。“一旦有人能够造出一个能让电脑识别到的脸,那(FaceID的)问题就大了。我挺想试试打印出自己的头,看看能不能解锁我的机子了。”

    Rogers敢这么说,自然是类似的3D脸部识别系统曾经被破解过。两年前柏林的SR实验室使用了一个塑料模型,成功愚弄了微软的Hello面部识别系统,这个系统用于多个品牌的笔记本电脑,使用了类似的红外线深度感应相机。

    这个小组没有公布他们具体使用了什么材料,但从负责人Nohl的发言来看,这种材料不仅能模拟面部形状,还能模拟出和皮肤相同的光线反射。“确实比破解指纹系统麻烦很多。”

    不过苹果的Schiller在Keynote中自信地声称就算是这样的头部模型也对FaceID没用。据称苹果请来了了好莱坞特效顾问来进行测试,没有发现任何能骗过这个系统的道具。

    在Rogers或者Nohl进行安全性检查实验前,我们无从得知FaceID背后的隐患。现在有关于FaceID采用的技术的各种猜想,比如苹果的面部识别技术使用了基于颜色的图片识别,所以用来愚弄该系统的模型必须涂上相应的颜色。不过这种说法存在问题:不同光线下,人的肤色也不相同。而且总不能在你晒黑或者晒伤后,就打不开自己的iPhone X了吧。

    

    更多的隐患

    就算不管这些技术上的问题,把你的脸当作密码也会带来一些基础问题。因为你的脸不像密码一样随时可以更换,如果有个人找到了破解它的方法,那就能永远偷偷打开你的手机了。(苹果也说双胞胎要好好考虑能不能信任自己的兄弟姐妹,说明整容成另一个人的样子也可以破解它的手机咯,为网红脸们担忧)

    第二点是,如果有人(比如说抢劫犯、海关、刚抓到你的警察)强迫你用自己的脸解锁手机该怎么办?因为根据美国宪法第五修正案,嫌疑犯可以拒绝提供自己的手机密码。但显然对FaceID没有作用。

    苹果对这一点的解释是,只有当你的眼睛看向手机屏幕时,识别系统才会开启;所以不用担心误触发。但警察可以把你铐起来,知道你配合地看向手机。

    当然,这两个问题TouchID也有。FaceID还导致了一个新问题:人们不可能抵制住在朋友圈、insgram之类的地方发有自己大脸的自拍照,获得朋友的点赞和一致好评的诱惑。如果你使用FaceID作为自己的密码,这不就和把自己的pin码写到自己的脑门上一样吗?

    况且,北卡罗来纳大学去年也发布了一项研究:仅通过Facebook上的照片,他们就能重塑出一个人的3D模型。实验中制造的模型欺骗了五个不同的面部识别应用,有着55%到85%的准确性。

    不过必须要说明的一点是,这些隐患并不会让FaceID变的完全没用。TouchID比FaceID更容易被破解呢,还不是一堆人买了iPhone6。就算是用国产手机的人,照样指纹支付刷刷刷地买买买。对普通人来说,谁会特意用高昂的价格打印出你的脑袋,就为了解锁你的手机呢?如果你是情报人员或者间谍,那不仅不能用FaceID,也不能采用TouchID之类的任何生物识别技术。

    而且你还可以禁用一些特殊软件的FaceID功能,比如说支付应用。苹果公司似乎也察觉到了FaceID的局限性,做出了相应的限制。在iOS11中,用户需要输入密码,才能连接到一台新电脑上,这样黑客想要从未解锁的手机中获得信息就没那么简单了。还增加了“SOS模式”:玩家连续按五下home键或者电源键,就能关闭TouchID或FaceID。

    其实比起解锁手机,iPhone X的面部识别系统还有更好玩的功能。

    首先就是大家喜闻乐见的自拍贴纸功能,虽然已经有了很多类似的软件了,但看视频感觉iPhoneX识别的更精确。有时候用自拍软件贴纸总是贴不对位置,或者识别不出来我的脸(……)希望iPhone X的这个功能更加“追求卓越”吧。

    其二是,捕捉面部表情(这个原理应该和《星际公民》一样),实时转化到emoji上!

    这个功能倒是相当有趣,和别人聊天时不用费尽心思找表情包了,可以更准确地表达出自己的心情。也许还会在群里掀起一场“究极颜艺大比拼”的热潮。

    所以,你会买iPhone X(或者iPhone XX)吗?

    图片与信息来源:

    https://www.facebook.com/verge/videos/1559794317390239/

    https://www.wired.com/story/iphone-x-faceid-security/

    https://www.gamespot.com/articles/star-citizen-adding-real-time-facial-animation-sys/1100-6452887/

分享: 分享到新浪微博 分享到腾讯微博 分享给朋友
凯迪社区APP下载

优秀帖文推荐

    回复 | 引用 | 举报
    回帖人: | 只看此人 | 不看此人 | 2017/9/14 14:01:47    跟帖回复:
       沙发
    范儿~
    跳转论坛至:
    快速回复:[转帖]iPhone X的面部识别系统真的安全吗?
    本站声明:本站BBS互动社区的文章由网友自行帖上,文责自负,对于网友的贴文本站均未主动予以提供、组织或修改;本站对网友所发布未经确证的商业宣传信息、广告信息、要约、要约邀请、承诺以及其他文字表述的真实性、准确性、合法性等不作任何担保和确认。因此本站对于网友发布的信息内容不承担任何责任,网友间的任何交易行为与本站无涉。任何网络媒体或传统媒体如需刊用转帖转载,必须注明来源及其原创作者。特此声明!

    【管理员特别提醒】 发布信息时请注意首先阅读 ( 琼B2-20060022 ):
    1.全国人大常委会关于维护互联网安全的决定2.凯迪网络BBS互动区用户注册及管理条例。谢谢!
    • 广告