為破解FaceID：花數(shù)千美元做面具但卻挑戰(zhàn)失敗

（圖：MARIA LOKKE/WIRED）

網(wǎng)易科技訊 11月4日消息 據(jù)《連線》雜志報(bào)道，蘋果iPhone X正式上市，這款十周年版iPhone吊足了人們胃口：全面屏、取消Home鍵，還有刷臉解鎖。蘋果大膽押注面部識(shí)別為人機(jī)認(rèn)證的未來(lái)。一群黑客打起了歪主意：復(fù)制一個(gè)人的臉能有多難（況且在現(xiàn)代社會(huì)，大部分人的臉每天都是公開(kāi)的），可否用精心復(fù)制的人臉模型騙過(guò)蘋果聲稱不可破解的Face ID？

一番嘗試過(guò)后，結(jié)果證明這并非想當(dāng)然那么簡(jiǎn)單。當(dāng)蘋果正式介紹Face ID之時(shí)，《連線》雜志就開(kāi)始思索如何破解這個(gè)面部識(shí)別系統(tǒng)。編輯部招來(lái)一位經(jīng)驗(yàn)豐富的生物識(shí)別黑客、一位好萊塢化妝師和化妝藝術(shù)家，并請(qǐng)專欄作者大衛(wèi)·皮爾斯（David Pierce）擔(dān)任小白鼠角色。編輯部花費(fèi)數(shù)千美元購(gòu)買整個(gè)過(guò)程中所需要的所有材料來(lái)復(fù)制皮爾斯的臉龐，從酒窩到眉毛，沒(méi)有放過(guò)任何細(xì)節(jié)。

對(duì)于那些有同樣野心的讀者，編輯部的實(shí)驗(yàn)結(jié)果可以讓你節(jié)省自己的時(shí)間和鈔票：他們失敗了，一次都沒(méi)贏。至于是否接近破解Face ID？沒(méi)人知道。Touch ID在掃描臉部時(shí)，不會(huì)顯示任何進(jìn)度條或相似度分?jǐn)?shù)之類的提示，只會(huì)在匹配成功時(shí)顯示一個(gè)無(wú)聲的解鎖動(dòng)畫(huà)，再者就是解鎖失敗的震動(dòng)提示?！哆B線》編輯部從這場(chǎng)花費(fèi)不菲的實(shí)驗(yàn)中得到教訓(xùn)：Face ID真不是那么容易騙的。

不過(guò)，正如有黑客在iPhone 5s發(fā)布后數(shù)日就宣布成功過(guò)破解Touch ID指紋識(shí)別一樣，遲早也會(huì)有人將Face ID破解。但至少目前，我們可以說(shuō)，蘋果確實(shí)拿出了一個(gè)相當(dāng)安全的解鎖方案，機(jī)主用起來(lái)毫不費(fèi)力，而不法分子卻難以攻破。

網(wǎng)絡(luò)安全公司Cloudflare著名黑客研究員馬克·羅杰斯（Marc Rogers）也受邀參與了整個(gè)破解項(xiàng)目，事后他也承認(rèn)：“蘋果事先考慮到了這種攻擊情形。很明顯，他們測(cè)試了一系列材料，最終建立一個(gè)足夠強(qiáng)大的模型來(lái)抵御一些試圖以假亂真的攻擊。”羅杰斯在破解iPhone上可為富有經(jīng)驗(yàn)，當(dāng)年他就是首批破解Touch ID的黑客之一。

面部識(shí)別并不新鮮，這次不同以往

綜合iPhone X發(fā)布會(huì)上的描述、早期泄露的材料以及羅杰斯了解到的相關(guān)專利，iPhone X所用的面部識(shí)別并非簡(jiǎn)單的二維面部掃描。面部識(shí)別技術(shù)并不新鮮，在幾年前的筆記本電腦和手機(jī)上便有應(yīng)用。三星Galaxy S8產(chǎn)品使用的便是平面掃描，這種驗(yàn)證機(jī)制用一張機(jī)主照面就能蒙混過(guò)關(guān)。相反，iPhone X的Touch ID是將3萬(wàn)個(gè)紅外電投射到人臉，然后使用紅外攝像頭讀取這些光點(diǎn)形成的網(wǎng)絡(luò)，進(jìn)而創(chuàng)建一個(gè)人臉的三維模型。

（硅酮、明膠、乙烯樹(shù)脂，石膏和塑料……好萊塢專業(yè)化妝師嘗試用各種材料制作皮爾斯的面部模型。圖：DAVID PIERCE/WIRED）

僅憑一個(gè)模型是不足以欺騙Face ID的。人臉識(shí)別使用“活動(dòng)探測(cè)”來(lái)確保只在機(jī)主注視手機(jī)的情況下才解鎖，而不僅僅是攝像頭檢測(cè)到一個(gè)熟悉的臉龐。

羅杰斯估計(jì)，在人臉識(shí)別過(guò)程中色彩可能不會(huì)成為算法中的關(guān)鍵要素，手機(jī)要在各種情況下都得能夠正常解鎖，而人們所處的場(chǎng)景和光線條件卻可以千差萬(wàn)別。人在生病時(shí)或曬黑時(shí)氣色也會(huì)不同。所以一行人最初將比例和紋理作為著力點(diǎn)，力求高仿真以愚弄Face ID。

在發(fā)布會(huì)的演講中，蘋果公司高管菲爾·席勒（Phil Schiller）宣稱，蘋果公司雇傭好萊塢的專業(yè)藝術(shù)家打造人臉模型來(lái)訓(xùn)練Face ID，當(dāng)時(shí)他身后的大屏幕上顯示出一張令人難以置信的高仿真人臉模型照片。不過(guò)這些模型的眼球是固定的。席勒從未透露的是，這些模型實(shí)際上在欺騙Face ID上都失敗了，蘋果公司只是用來(lái)測(cè)試。（周二，《華爾街日?qǐng)?bào)》也上傳了嘗試破解Face ID的視頻，他們制作的硅膠面具沒(méi)有安置眉毛，而且面部邊緣也不夠完美，有明顯的缺口。相比之下，《連線》雜志的人臉模型制作更精良。）

（圖：MARIA LOKKE/WIRED）

早在十月中旬，iPhone X還未正式發(fā)售之際，《連線》破解小組就開(kāi)始了人臉模型的制作。皮爾斯坐在Pandora FX工作室的椅子里，他對(duì)面的是工作室的創(chuàng)始人瑪格麗特·卡拉根（Margaret Caragan），后者專業(yè)為電視和電影制作人物模型和面具，有十多年的專業(yè)化妝經(jīng)驗(yàn)。

卡拉根讓皮爾斯穿上工作服，然后使用一塊硅酮對(duì)他的臉部進(jìn)行倒模，從下巴一直到額頭。這款產(chǎn)品號(hào)稱摘取順利，不會(huì)對(duì)人造成損傷。然而不知何故，取下硅酮的過(guò)程不太順利，皮爾斯為破解大業(yè)貢獻(xiàn)了幾百根頭發(fā)。

然后，他們還得找另外一人戴這個(gè)臉模。首選眼睛位置與皮爾斯一致的人，以便佩戴者的五官與臉模開(kāi)口完全一致。《連線》雜志編輯部的喬·麥克馬洪（Joe McMahon）成為理想人選，他擁有和皮爾斯一樣堅(jiān)毅的下巴和眼睛形狀。唯一不同的是麥克馬洪的瞳孔是棕色的，而皮爾斯是藍(lán)色。不過(guò)既然技術(shù)專家羅杰斯推測(cè)顏色在破解過(guò)程中無(wú)關(guān)緊要，一行人對(duì)此也未深究。麥克馬洪帶上皮爾斯的臉膜，在這個(gè)過(guò)程中僅失去了一些睫毛。

接下來(lái)，卡拉根用粘土填充人臉模型，對(duì)臉部細(xì)節(jié)進(jìn)行雕刻，畫(huà)出眼睛，并修復(fù)其它一些細(xì)微的瑕疵。她用石膏填充麥克馬洪的模型，并根據(jù)粘土模型制作出皮爾斯臉部的石膏附片。最終她將兩塊石膏片拼在一起，做成最后的模子。

團(tuán)隊(duì)面臨的下一個(gè)挑戰(zhàn)是選擇什么材料來(lái)制作面部皮膚。理想的材料首先要有足夠的硬度，能夠準(zhǔn)確復(fù)刻皮爾斯的面部形狀和棱角而不能變形，同時(shí)還得足夠柔軟，好讓紅外攝像機(jī)誤以為這是人類皮膚?？ɡ褂貌煌牧献龀鑫甯泵婢撸河袕椥郧野胪该鞯墓柰?、不透明的柔軟乙烯、明膠、堅(jiān)硬的石膏還有輕薄但堅(jiān)硬的塑料。

然后卡拉根花費(fèi)17小時(shí)，用針頭將數(shù)千根眉毛植入明膠和硅酮面罩。團(tuán)隊(duì)認(rèn)為，眉毛對(duì)紅外線對(duì)反射不同于皮膚。對(duì)于乙烯、石膏和塑料面具，卡拉根選擇直接貼上事先成型的眉毛，然后略加修剪以與皮爾斯更為相似。

（卡拉根精心制作的面具。圖：MARIA LOKKE/WIRED）

本周早些時(shí)候，團(tuán)隊(duì)信心滿滿地拿著面具去挑戰(zhàn)iPhone X的Face ID。麥克馬洪扮演破解者的角色，他戴上皮爾斯的面具，然后舉起皮爾斯的iPhone X對(duì)著自己的眼睛。一秒鐘過(guò)去，手機(jī)發(fā)出震動(dòng)，屏幕上端的小鎖左右搖晃：拒絕。

房間里發(fā)出幾聲嘆息。“感覺(jué)就像‘oh shit’，這比我們想象的更難。”麥克馬洪說(shuō)。

隨后，麥克馬洪挨個(gè)戴上其他的面具嘗試，全都被iPhone X毫不猶豫地拒絕。最尷尬的是，其中有那么一兩次，iPhone根本沒(méi)檢測(cè)到人臉，更別說(shuō)匹配面部細(xì)節(jié)了。

（卡拉根先將眉毛一根一根植入到眉弓上，然后再進(jìn)行修剪。圖：MARGARET CARAGAN/PANDORA FX）

這時(shí)所有人的心都已涼了半截。團(tuán)隊(duì)又嘗試不同的角度、距離和照明，全都沒(méi)用。最后他們甚至讓皮爾斯戴上自己的假面來(lái)解鎖——可能是眼睛顏色不對(duì)——結(jié)果還是行不通。

從一開(kāi)始，卡拉根就意識(shí)到這些面具存在一個(gè)明顯的缺陷。盡管麥克馬洪的眼睛位置與皮爾斯相匹配，但前者的鼻子更寬。意味著要制作適合麥克馬洪佩戴的“皮爾斯假面”，面具厚度就要增加。人眼不易察覺(jué)的區(qū)別，在機(jī)器看來(lái)可能就成了巨大差別。

“一個(gè)人的面孔就像一把鑰匙。正如鑰匙的齒形要與鎖眼相符，每個(gè)細(xì)節(jié)都得完美匹配，否則你就得進(jìn)行修改。”卡拉根說(shuō)。

團(tuán)隊(duì)嘗試用燈光照亮麥克馬洪的面部，卡拉根也試著用殯儀館用蠟彌補(bǔ)彌補(bǔ)面具的缺陷，但都毫無(wú)效果。

六小時(shí)之后，他們徹底放棄。

盡管本次破解失敗，F(xiàn)ace ID看起來(lái)毫無(wú)破綻，但羅杰斯仍然對(duì)未來(lái)表示樂(lè)觀，相信很快就有人能夠欺騙蘋果的面部識(shí)別機(jī)制。他之所以這樣樂(lè)觀，部分自信來(lái)源于他與蘋果內(nèi)部工程師進(jìn)行的交流。不過(guò)他拒絕就此透露太多。

即便“假面”能夠成功，整個(gè)破解過(guò)程的復(fù)雜和牽扯到的專業(yè)知識(shí)也足以讓一般不法分子望而卻步。

“這些假面是測(cè)試攻擊生物識(shí)別的絕好道具，當(dāng)然這些都不太實(shí)際。”羅杰斯說(shuō)。“不會(huì)有罪犯在大街上對(duì)你的臉來(lái)一次全面掃描。”更實(shí)際的威脅還是小偷或政府人員欺騙或命令你看自己的手機(jī)，或者你有一個(gè)邪惡的雙胞胎兄妹。

一旦人們找到某種合適的材料可以用來(lái)騙過(guò)Face ID，那么從社交網(wǎng)絡(luò)上找到某人的高清自拍，通過(guò)拼湊制作出高仿真的假面和數(shù)字模型并非難事。安全研究人員已經(jīng)能夠做到從社交網(wǎng)絡(luò)圖片中提取面部數(shù)據(jù)，成功欺騙一些簡(jiǎn)單的面部識(shí)別系統(tǒng)?，F(xiàn)在已有軟件能夠?qū)⒍S圖像轉(zhuǎn)換成三維模型。

話說(shuō)回來(lái)，隨著時(shí)間的推移，黑客技術(shù)只會(huì)越來(lái)越精湛。羅杰斯以Touch ID為例：人們首次嘗試以無(wú)機(jī)材料破解Touch ID沒(méi)有成功。但幾日后，一位名叫Starbug的德國(guó)黑客想出了妙招，從手機(jī)屏幕上掃描指紋，以多氯聯(lián)苯打印出來(lái)，再加上石磨和膠水混合的材料就可以騙過(guò)iPhone的傳感器。羅杰斯隨后還發(fā)現(xiàn)使用牙科醫(yī)生常用的藻膠印模材料同樣奏效。

2014年，Starbug更是展示了他可以從一張照片上提取到名人或政客的指紋，進(jìn)而解鎖他們的手機(jī)。“一旦我們弄清楚了缺陷以及如何利用它，我們就能對(duì)它進(jìn)行不斷改進(jìn)。”羅杰斯說(shuō)。

這也就意味著，隨著iPhone X陸續(xù)來(lái)到成千上萬(wàn)黑客和研究人員手中，F(xiàn)ace ID被攻破只是時(shí)間問(wèn)題。羅杰斯已經(jīng)有了一些新想法，上次Touch ID破解大賽他被德國(guó)人領(lǐng)先，這次他或許有望實(shí)現(xiàn)反超。

“我不會(huì)承認(rèn)失敗，尤其是在德國(guó)人面前。”羅杰斯說(shuō)。“如果他擊敗了我，也不會(huì)是世界末日，頂多就欠他很多啤酒。”

（圖：MARIA LOKKE/WIRED）

網(wǎng)易科技訊 11月4日消息 據(jù)《連線》雜志報(bào)道，蘋果iPhone X正式上市，這款十周年版iPhone吊足了人們胃口：全面屏、取消Home鍵，還有刷臉解鎖。蘋果大膽押注面部識(shí)別為人機(jī)認(rèn)證的未來(lái)。一群黑客打起了歪主意：復(fù)制一個(gè)人的臉能有多難（況且在現(xiàn)代社會(huì)，大部分人的臉每天都是公開(kāi)的），可否用精心復(fù)制的人臉模型騙過(guò)蘋果聲稱不可破解的Face ID？

一番嘗試過(guò)后，結(jié)果證明這并非想當(dāng)然那么簡(jiǎn)單。當(dāng)蘋果正式介紹Face ID之時(shí)，《連線》雜志就開(kāi)始思索如何破解這個(gè)面部識(shí)別系統(tǒng)。編輯部招來(lái)一位經(jīng)驗(yàn)豐富的生物識(shí)別黑客、一位好萊塢化妝師和化妝藝術(shù)家，并請(qǐng)專欄作者大衛(wèi)·皮爾斯（David Pierce）擔(dān)任小白鼠角色。編輯部花費(fèi)數(shù)千美元購(gòu)買整個(gè)過(guò)程中所需要的所有材料來(lái)復(fù)制皮爾斯的臉龐，從酒窩到眉毛，沒(méi)有放過(guò)任何細(xì)節(jié)。

對(duì)于那些有同樣野心的讀者，編輯部的實(shí)驗(yàn)結(jié)果可以讓你節(jié)省自己的時(shí)間和鈔票：他們失敗了，一次都沒(méi)贏。至于是否接近破解Face ID？沒(méi)人知道。Touch ID在掃描臉部時(shí)，不會(huì)顯示任何進(jìn)度條或相似度分?jǐn)?shù)之類的提示，只會(huì)在匹配成功時(shí)顯示一個(gè)無(wú)聲的解鎖動(dòng)畫(huà)，再者就是解鎖失敗的震動(dòng)提示。《連線》編輯部從這場(chǎng)花費(fèi)不菲的實(shí)驗(yàn)中得到教訓(xùn)：Face ID真不是那么容易騙的。

不過(guò)，正如有黑客在iPhone 5s發(fā)布后數(shù)日就宣布成功過(guò)破解Touch ID指紋識(shí)別一樣，遲早也會(huì)有人將Face ID破解。但至少目前，我們可以說(shuō)，蘋果確實(shí)拿出了一個(gè)相當(dāng)安全的解鎖方案，機(jī)主用起來(lái)毫不費(fèi)力，而不法分子卻難以攻破。

網(wǎng)絡(luò)安全公司Cloudflare著名黑客研究員馬克·羅杰斯（Marc Rogers）也受邀參與了整個(gè)破解項(xiàng)目，事后他也承認(rèn)：“蘋果事先考慮到了這種攻擊情形。很明顯，他們測(cè)試了一系列材料，最終建立一個(gè)足夠強(qiáng)大的模型來(lái)抵御一些試圖以假亂真的攻擊。”羅杰斯在破解iPhone上可為富有經(jīng)驗(yàn)，當(dāng)年他就是首批破解Touch ID的黑客之一。

面部識(shí)別并不新鮮，這次不同以往

綜合iPhone X發(fā)布會(huì)上的描述、早期泄露的材料以及羅杰斯了解到的相關(guān)專利，iPhone X所用的面部識(shí)別并非簡(jiǎn)單的二維面部掃描。面部識(shí)別技術(shù)并不新鮮，在幾年前的筆記本電腦和手機(jī)上便有應(yīng)用。三星Galaxy S8產(chǎn)品使用的便是平面掃描，這種驗(yàn)證機(jī)制用一張機(jī)主照面就能蒙混過(guò)關(guān)。相反，iPhone X的Touch ID是將3萬(wàn)個(gè)紅外電投射到人臉，然后使用紅外攝像頭讀取這些光點(diǎn)形成的網(wǎng)絡(luò)，進(jìn)而創(chuàng)建一個(gè)人臉的三維模型。

（硅酮、明膠、乙烯樹(shù)脂，石膏和塑料……好萊塢專業(yè)化妝師嘗試用各種材料制作皮爾斯的面部模型。圖：DAVID PIERCE/WIRED）

僅憑一個(gè)模型是不足以欺騙Face ID的。人臉識(shí)別使用“活動(dòng)探測(cè)”來(lái)確保只在機(jī)主注視手機(jī)的情況下才解鎖，而不僅僅是攝像頭檢測(cè)到一個(gè)熟悉的臉龐。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。