iPhone X的Face ID技术被成功绕过

2017年11月15日 10:54 1035

就在11月3日苹果发布全新iPhone X之后的一个星期,一黑客团体声称已经用低于150美元的面具成功破解了苹果的Face ID面部识别技术。



Face ID并不像传说中那么安全

是的,苹果iPhone X“顶级安全”的面部识别技术Face ID可不像其发布会上声称的那样安全。

苹果公司的全球营销高级副总裁菲尔·席勒(Phil Schiller)曾在发布会上表示:“苹果公司的工程团队已经和好莱坞的专业面具制造商和化妆师一起工作,以防止这些企图破解面部识别(Face ID)的行为发生。

“苹果工程团队用来训练神经网络以防止人脸识别(Face ID)被破解的实际面具就是源自于此的。”


BKAV研究者成功绕过iPhone X的Face ID防护

坏消息是,最近,来自越南的安全厂商BKAV研究人员声称,他们可以成功解锁iPhone X的Face ID安全技术。当然,BKAV研究者肯定不会在你睡觉时把手机贴到你脸上的,他们共同结合了3D打印、化妆和2D画像技术,来重现iPhone X机主的面部,并在大面积皮肤区域的脸颊和脸部周围进行了一些特殊处理,而鼻子则用硅胶制成。

BKAV研究人员同时发布一个验证性(PoC)视频,来演示全新iPhone X手机用这种特制面具来进行Face ID解锁的过程,非常顺畅,一气呵成。

BKAV在其网站上的问题解答是这样解释的:世界上很多人尝试过不同种类的口罩来尝试解锁Face ID,但都不行,因为iPhone X面部解锁要求极为苛刻,但是我们知道面部识别的工作机制以及如何绕过它的原理。

“你可以用自己的iPhone X试试看,即使是覆盖了一半脸部,手机也能识别你,这意味着这种识别机制并不像你想的那么严格,苹果似乎太依赖Face ID的AI技术了,所以,我们只需要半张脸来制作面具,这远比我们想象的还要简单。”

BKAV研究员解释,他们11月5日拿到了 iPhone X,但只花了5天就完成了整个解锁设计,他们还表示,演示是针对他们团队某位成员的面部进行的,且未用iPhone X训练识别过特制面具的任何组件。

“我们使用了一台流行的3D打印机,鼻子由手工艺术家制作完成, 其它部分则使用了2D打印实现, 为了欺骗苹果AI,也对面具皮肤作了一些手工处理。”

BKAV表示,整个解锁涉及产品(不包括3D打印机)价格在150美元左右,但没具体说明研究人员绕过Face ID的其它尝试,应该指出的是,创建这种特制面具来解锁某人的iPhone X是会非常耗时,这种方法不能形成通用的入侵iPhone X的手段。

如果看重隐私安全,基于此,我们也强烈建议你使用密码而不是指纹或Face ID的安全防护措施。


转自FreeBuf.COM,原文地址:http://www.freebuf.com/news/154043.html


阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录