(圖:MARIA LOKKE/WIRED)
網(wǎng)易科技訊 11月4日消息 據(jù)《連線》雜志報(bào)道,蘋果iPhone X正式上市,這款十周年版iPhone吊足了人們胃口:全面屏、取消Home鍵,還有刷臉解鎖。蘋果大膽押注面部識(shí)別為人機(jī)認(rèn)證的未來(lái)。一群黑客打起了歪主意:復(fù)制一個(gè)人的臉能有多難(況且在現(xiàn)代社會(huì),大部分人的臉每天都是公開的),可否用精心復(fù)制的人臉模型騙過蘋果聲稱不可破解的Face ID?
一番嘗試過后,結(jié)果證明這并非想當(dāng)然那么簡(jiǎn)單。當(dāng)蘋果正式介紹Face ID之時(shí),《連線》雜志就開始思索如何破解這個(gè)面部識(shí)別系統(tǒng)。編輯部招來(lái)一位經(jīng)驗(yàn)豐富的生物識(shí)別黑客、一位好萊塢化妝師和化妝藝術(shù)家,并請(qǐng)專欄作者大衛(wèi)·皮爾斯(David Pierce)擔(dān)任小白鼠角色。編輯部花費(fèi)數(shù)千美元購(gòu)買整個(gè)過程中所需要的所有材料來(lái)復(fù)制皮爾斯的臉龐,從酒窩到眉毛,沒有放過任何細(xì)節(jié)。
對(duì)于那些有同樣野心的讀者,編輯部的實(shí)驗(yàn)結(jié)果可以讓你節(jié)省自己的時(shí)間和鈔票:他們失敗了,一次都沒贏。至于是否接近破解Face ID?沒人知道。Touch ID在掃描臉部時(shí),不會(huì)顯示任何進(jìn)度條或相似度分?jǐn)?shù)之類的提示,只會(huì)在匹配成功時(shí)顯示一個(gè)無(wú)聲的解鎖動(dòng)畫,再者就是解鎖失敗的震動(dòng)提示?!哆B線》編輯部從這場(chǎng)花費(fèi)不菲的實(shí)驗(yàn)中得到教訓(xùn):Face ID真不是那么容易騙的。
不過,正如有黑客在iPhone 5s發(fā)布后數(shù)日就宣布成功過破解Touch ID指紋識(shí)別一樣,遲早也會(huì)有人將Face ID破解。但至少目前,我們可以說,蘋果確實(shí)拿出了一個(gè)相當(dāng)安全的解鎖方案,機(jī)主用起來(lái)毫不費(fèi)力,而不法分子卻難以攻破。
網(wǎng)絡(luò)安全公司Cloudflare著名黑客研究員馬克·羅杰斯(Marc Rogers)也受邀參與了整個(gè)破解項(xiàng)目,事后他也承認(rèn):“蘋果事先考慮到了這種攻擊情形。很明顯,他們測(cè)試了一系列材料,最終建立一個(gè)足夠強(qiáng)大的模型來(lái)抵御一些試圖以假亂真的攻擊。”羅杰斯在破解iPhone上可為富有經(jīng)驗(yàn),當(dāng)年他就是首批破解Touch ID的黑客之一。
面部識(shí)別并不新鮮,這次不同以往
綜合iPhone X發(fā)布會(huì)上的描述、早期泄露的材料以及羅杰斯了解到的相關(guān)專利,iPhone X所用的面部識(shí)別并非簡(jiǎn)單的二維面部掃描。面部識(shí)別技術(shù)并不新鮮,在幾年前的筆記本電腦和手機(jī)上便有應(yīng)用。三星Galaxy S8產(chǎn)品使用的便是平面掃描,這種驗(yàn)證機(jī)制用一張機(jī)主照面就能蒙混過關(guān)。相反,iPhone X的Touch ID是將3萬(wàn)個(gè)紅外電投射到人臉,然后使用紅外攝像頭讀取這些光點(diǎn)形成的網(wǎng)絡(luò),進(jìn)而創(chuàng)建一個(gè)人臉的三維模型。
(硅酮、明膠、乙烯樹脂,石膏和塑料……好萊塢專業(yè)化妝師嘗試用各種材料制作皮爾斯的面部模型。圖:DAVID PIERCE/WIRED)
僅憑一個(gè)模型是不足以欺騙Face ID的。人臉識(shí)別使用“活動(dòng)探測(cè)”來(lái)確保只在機(jī)主注視手機(jī)的情況下才解鎖,而不僅僅是攝像頭檢測(cè)到一個(gè)熟悉的臉龐。
羅杰斯估計(jì),在人臉識(shí)別過程中色彩可能不會(huì)成為算法中的關(guān)鍵要素,手機(jī)要在各種情況下都得能夠正常解鎖,而人們所處的場(chǎng)景和光線條件卻可以千差萬(wàn)別。人在生病時(shí)或曬黑時(shí)氣色也會(huì)不同。所以一行人最初將比例和紋理作為著力點(diǎn),力求高仿真以愚弄Face ID。
在發(fā)布會(huì)的演講中,蘋果公司高管菲爾·席勒(Phil Schiller)宣稱,蘋果公司雇傭好萊塢的專業(yè)藝術(shù)家打造人臉模型來(lái)訓(xùn)練Face ID,當(dāng)時(shí)他身后的大屏幕上顯示出一張令人難以置信的高仿真人臉模型照片。不過這些模型的眼球是固定的。席勒從未透露的是,這些模型實(shí)際上在欺騙Face ID上都失敗了,蘋果公司只是用來(lái)測(cè)試。(周二,《華爾街日?qǐng)?bào)》也上傳了嘗試破解Face ID的視頻,他們制作的硅膠面具沒有安置眉毛,而且面部邊緣也不夠完美,有明顯的缺口。相比之下,《連線》雜志的人臉模型制作更精良。)
(圖:MARIA LOKKE/WIRED)
早在十月中旬,iPhone X還未正式發(fā)售之際,《連線》破解小組就開始了人臉模型的制作。皮爾斯坐在Pandora FX工作室的椅子里,他對(duì)面的是工作室的創(chuàng)始人瑪格麗特·卡拉根(Margaret Caragan),后者專業(yè)為電視和電影制作人物模型和面具,有十多年的專業(yè)化妝經(jīng)驗(yàn)。
卡拉根讓皮爾斯穿上工作服,然后使用一塊硅酮對(duì)他的臉部進(jìn)行倒模,從下巴一直到額頭。這款產(chǎn)品號(hào)稱摘取順利,不會(huì)對(duì)人造成損傷。然而不知何故,取下硅酮的過程不太順利,皮爾斯為破解大業(yè)貢獻(xiàn)了幾百根頭發(fā)。
然后,他們還得找另外一人戴這個(gè)臉模。首選眼睛位置與皮爾斯一致的人,以便佩戴者的五官與臉模開口完全一致。《連線》雜志編輯部的喬·麥克馬洪(Joe McMahon)成為理想人選,他擁有和皮爾斯一樣堅(jiān)毅的下巴和眼睛形狀。唯一不同的是麥克馬洪的瞳孔是棕色的,而皮爾斯是藍(lán)色。不過既然技術(shù)專家羅杰斯推測(cè)顏色在破解過程中無(wú)關(guān)緊要,一行人對(duì)此也未深究。麥克馬洪帶上皮爾斯的臉膜,在這個(gè)過程中僅失去了一些睫毛。
接下來(lái),卡拉根用粘土填充人臉模型,對(duì)臉部細(xì)節(jié)進(jìn)行雕刻,畫出眼睛,并修復(fù)其它一些細(xì)微的瑕疵。她用石膏填充麥克馬洪的模型,并根據(jù)粘土模型制作出皮爾斯臉部的石膏附片。最終她將兩塊石膏片拼在一起,做成最后的模子。
團(tuán)隊(duì)面臨的下一個(gè)挑戰(zhàn)是選擇什么材料來(lái)制作面部皮膚。理想的材料首先要有足夠的硬度,能夠準(zhǔn)確復(fù)刻皮爾斯的面部形狀和棱角而不能變形,同時(shí)還得足夠柔軟,好讓紅外攝像機(jī)誤以為這是人類皮膚??ɡ褂貌煌牧献龀鑫甯泵婢撸河袕椥郧野胪该鞯墓柰?、不透明的柔軟乙烯、明膠、堅(jiān)硬的石膏還有輕薄但堅(jiān)硬的塑料。
然后卡拉根花費(fèi)17小時(shí),用針頭將數(shù)千根眉毛植入明膠和硅酮面罩。團(tuán)隊(duì)認(rèn)為,眉毛對(duì)紅外線對(duì)反射不同于皮膚。對(duì)于乙烯、石膏和塑料面具,卡拉根選擇直接貼上事先成型的眉毛,然后略加修剪以與皮爾斯更為相似。
(卡拉根精心制作的面具。圖:MARIA LOKKE/WIRED)
本周早些時(shí)候,團(tuán)隊(duì)信心滿滿地拿著面具去挑戰(zhàn)iPhone X的Face ID。麥克馬洪扮演破解者的角色,他戴上皮爾斯的面具,然后舉起皮爾斯的iPhone X對(duì)著自己的眼睛。一秒鐘過去,手機(jī)發(fā)出震動(dòng),屏幕上端的小鎖左右搖晃:拒絕。
房間里發(fā)出幾聲嘆息。“感覺就像‘oh shit’,這比我們想象的更難。”麥克馬洪說。
隨后,麥克馬洪挨個(gè)戴上其他的面具嘗試,全都被iPhone X毫不猶豫地拒絕。最尷尬的是,其中有那么一兩次,iPhone根本沒檢測(cè)到人臉,更別說匹配面部細(xì)節(jié)了。
(卡拉根先將眉毛一根一根植入到眉弓上,然后再進(jìn)行修剪。圖:MARGARET CARAGAN/PANDORA FX)
這時(shí)所有人的心都已涼了半截。團(tuán)隊(duì)又嘗試不同的角度、距離和照明,全都沒用。最后他們甚至讓皮爾斯戴上自己的假面來(lái)解鎖——可能是眼睛顏色不對(duì)——結(jié)果還是行不通。
從一開始,卡拉根就意識(shí)到這些面具存在一個(gè)明顯的缺陷。盡管麥克馬洪的眼睛位置與皮爾斯相匹配,但前者的鼻子更寬。意味著要制作適合麥克馬洪佩戴的“皮爾斯假面”,面具厚度就要增加。人眼不易察覺的區(qū)別,在機(jī)器看來(lái)可能就成了巨大差別。
“一個(gè)人的面孔就像一把鑰匙。正如鑰匙的齒形要與鎖眼相符,每個(gè)細(xì)節(jié)都得完美匹配,否則你就得進(jìn)行修改。”卡拉根說。
團(tuán)隊(duì)嘗試用燈光照亮麥克馬洪的面部,卡拉根也試著用殯儀館用蠟彌補(bǔ)彌補(bǔ)面具的缺陷,但都毫無(wú)效果。
六小時(shí)之后,他們徹底放棄。
盡管本次破解失敗,F(xiàn)ace ID看起來(lái)毫無(wú)破綻,但羅杰斯仍然對(duì)未來(lái)表示樂觀,相信很快就有人能夠欺騙蘋果的面部識(shí)別機(jī)制。他之所以這樣樂觀,部分自信來(lái)源于他與蘋果內(nèi)部工程師進(jìn)行的交流。不過他拒絕就此透露太多。
即便“假面”能夠成功,整個(gè)破解過程的復(fù)雜和牽扯到的專業(yè)知識(shí)也足以讓一般不法分子望而卻步。
“這些假面是測(cè)試攻擊生物識(shí)別的絕好道具,當(dāng)然這些都不太實(shí)際。”羅杰斯說。“不會(huì)有罪犯在大街上對(duì)你的臉來(lái)一次全面掃描。”更實(shí)際的威脅還是小偷或政府人員欺騙或命令你看自己的手機(jī),或者你有一個(gè)邪惡的雙胞胎兄妹。
一旦人們找到某種合適的材料可以用來(lái)騙過Face ID,那么從社交網(wǎng)絡(luò)上找到某人的高清自拍,通過拼湊制作出高仿真的假面和數(shù)字模型并非難事。安全研究人員已經(jīng)能夠做到從社交網(wǎng)絡(luò)圖片中提取面部數(shù)據(jù),成功欺騙一些簡(jiǎn)單的面部識(shí)別系統(tǒng)。現(xiàn)在已有軟件能夠?qū)⒍S圖像轉(zhuǎn)換成三維模型。
話說回來(lái),隨著時(shí)間的推移,黑客技術(shù)只會(huì)越來(lái)越精湛。羅杰斯以Touch ID為例:人們首次嘗試以無(wú)機(jī)材料破解Touch ID沒有成功。但幾日后,一位名叫Starbug的德國(guó)黑客想出了妙招,從手機(jī)屏幕上掃描指紋,以多氯聯(lián)苯打印出來(lái),再加上石磨和膠水混合的材料就可以騙過iPhone的傳感器。羅杰斯隨后還發(fā)現(xiàn)使用牙科醫(yī)生常用的藻膠印模材料同樣奏效。
2014年,Starbug更是展示了他可以從一張照片上提取到名人或政客的指紋,進(jìn)而解鎖他們的手機(jī)。“一旦我們弄清楚了缺陷以及如何利用它,我們就能對(duì)它進(jìn)行不斷改進(jìn)。”羅杰斯說。
這也就意味著,隨著iPhone X陸續(xù)來(lái)到成千上萬(wàn)黑客和研究人員手中,F(xiàn)ace ID被攻破只是時(shí)間問題。羅杰斯已經(jīng)有了一些新想法,上次Touch ID破解大賽他被德國(guó)人領(lǐng)先,這次他或許有望實(shí)現(xiàn)反超。
“我不會(huì)承認(rèn)失敗,尤其是在德國(guó)人面前。”羅杰斯說。“如果他擊敗了我,也不會(huì)是世界末日,頂多就欠他很多啤酒。”
(圖:MARIA LOKKE/WIRED)
網(wǎng)易科技訊 11月4日消息 據(jù)《連線》雜志報(bào)道,蘋果iPhone X正式上市,這款十周年版iPhone吊足了人們胃口:全面屏、取消Home鍵,還有刷臉解鎖。蘋果大膽押注面部識(shí)別為人機(jī)認(rèn)證的未來(lái)。一群黑客打起了歪主意:復(fù)制一個(gè)人的臉能有多難(況且在現(xiàn)代社會(huì),大部分人的臉每天都是公開的),可否用精心復(fù)制的人臉模型騙過蘋果聲稱不可破解的Face ID?
一番嘗試過后,結(jié)果證明這并非想當(dāng)然那么簡(jiǎn)單。當(dāng)蘋果正式介紹Face ID之時(shí),《連線》雜志就開始思索如何破解這個(gè)面部識(shí)別系統(tǒng)。編輯部招來(lái)一位經(jīng)驗(yàn)豐富的生物識(shí)別黑客、一位好萊塢化妝師和化妝藝術(shù)家,并請(qǐng)專欄作者大衛(wèi)·皮爾斯(David Pierce)擔(dān)任小白鼠角色。編輯部花費(fèi)數(shù)千美元購(gòu)買整個(gè)過程中所需要的所有材料來(lái)復(fù)制皮爾斯的臉龐,從酒窩到眉毛,沒有放過任何細(xì)節(jié)。
對(duì)于那些有同樣野心的讀者,編輯部的實(shí)驗(yàn)結(jié)果可以讓你節(jié)省自己的時(shí)間和鈔票:他們失敗了,一次都沒贏。至于是否接近破解Face ID?沒人知道。Touch ID在掃描臉部時(shí),不會(huì)顯示任何進(jìn)度條或相似度分?jǐn)?shù)之類的提示,只會(huì)在匹配成功時(shí)顯示一個(gè)無(wú)聲的解鎖動(dòng)畫,再者就是解鎖失敗的震動(dòng)提示?!哆B線》編輯部從這場(chǎng)花費(fèi)不菲的實(shí)驗(yàn)中得到教訓(xùn):Face ID真不是那么容易騙的。
不過,正如有黑客在iPhone 5s發(fā)布后數(shù)日就宣布成功過破解Touch ID指紋識(shí)別一樣,遲早也會(huì)有人將Face ID破解。但至少目前,我們可以說,蘋果確實(shí)拿出了一個(gè)相當(dāng)安全的解鎖方案,機(jī)主用起來(lái)毫不費(fèi)力,而不法分子卻難以攻破。
網(wǎng)絡(luò)安全公司Cloudflare著名黑客研究員馬克·羅杰斯(Marc Rogers)也受邀參與了整個(gè)破解項(xiàng)目,事后他也承認(rèn):“蘋果事先考慮到了這種攻擊情形。很明顯,他們測(cè)試了一系列材料,最終建立一個(gè)足夠強(qiáng)大的模型來(lái)抵御一些試圖以假亂真的攻擊。”羅杰斯在破解iPhone上可為富有經(jīng)驗(yàn),當(dāng)年他就是首批破解Touch ID的黑客之一。
面部識(shí)別并不新鮮,這次不同以往
綜合iPhone X發(fā)布會(huì)上的描述、早期泄露的材料以及羅杰斯了解到的相關(guān)專利,iPhone X所用的面部識(shí)別并非簡(jiǎn)單的二維面部掃描。面部識(shí)別技術(shù)并不新鮮,在幾年前的筆記本電腦和手機(jī)上便有應(yīng)用。三星Galaxy S8產(chǎn)品使用的便是平面掃描,這種驗(yàn)證機(jī)制用一張機(jī)主照面就能蒙混過關(guān)。相反,iPhone X的Touch ID是將3萬(wàn)個(gè)紅外電投射到人臉,然后使用紅外攝像頭讀取這些光點(diǎn)形成的網(wǎng)絡(luò),進(jìn)而創(chuàng)建一個(gè)人臉的三維模型。
(硅酮、明膠、乙烯樹脂,石膏和塑料……好萊塢專業(yè)化妝師嘗試用各種材料制作皮爾斯的面部模型。圖:DAVID PIERCE/WIRED)
僅憑一個(gè)模型是不足以欺騙Face ID的。人臉識(shí)別使用“活動(dòng)探測(cè)”來(lái)確保只在機(jī)主注視手機(jī)的情況下才解鎖,而不僅僅是攝像頭檢測(cè)到一個(gè)熟悉的臉龐。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 蘋果CEO庫(kù)克盛贊MacBook Pro:樹立筆記本行業(yè)新標(biāo)桿
- 性能之光 年度電競(jìng)性能旗艦iQOO 13發(fā)布 3999元起
- 曝各大廠商正在籌備7000mAh電池新機(jī):OPPO/一加或率先領(lǐng)銜
- 蘋果在印度的iPhone出口額激增,半年內(nèi)接近60億美元
- 蘋果M5芯片預(yù)計(jì)2025年底推出,將采用臺(tái)積電3nm制程
- 蘋果發(fā)布2024款24英寸iMac:搭載M4芯片,起售價(jià)10999元
- 蘋果iOS/iPadOS 18.1亮點(diǎn)更新:通話錄音功能上線,Apple Intelligence初登場(chǎng)
- 三季度國(guó)內(nèi)市場(chǎng)智能手機(jī)出貨量報(bào)告:蘋果iPhone排名第二,vivo領(lǐng)跑
- 蘋果或?qū)⒂诿髂臧l(fā)布致敬iMac G4設(shè)計(jì)的智能家居顯示器
- 三季度中國(guó)學(xué)習(xí)平板賣出122.6萬(wàn)臺(tái),同比大增38%
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。