iPhone X的人臉識別安全嗎？

中覆電訊

文|明美無限

在我們廣大果粉們的心目中，蘋果公司的iPhone手機固若金湯，安全方面堅不可破。蘋果公司官方也自稱自家的iPhone手機或者iOS系統是世界上數一數二的安全系統。可是現實總是這麼的無情，深深的打了蘋果一記耳光。

相信有一直關注明美無限的果粉們應該都有印象：猶記得iPhone X 剛剛推出的時候，人們一開始還有這樣的疑問：睡覺的時候要是有人拿到手機，不就會被解鎖嗎？不過當時蘋果信誓旦旦的表示，不會！之後也確實沒有在睡著的時候被解鎖的案例表明蘋果花了大價錢研發的 Face ID 不安全，後來大家也就默認了 Face ID 是沒有隱患的。

不過蘋果的這個人臉安全神話在昨天破滅了，在拉斯維加斯舉行的美國黑帽大會上，有研究人員展示了一種繞過人臉識別的方法：使用眼鏡和膠帶可解鎖iPhone。這次演示來自騰訊的研究人員，他們嘗試欺騙生物識別技術中的“活體”檢測功能，混淆過“真實”和“虛假”人體特徵。

據這位研究員表示，活體檢測可以檢測背景噪音和反應失真或焦點模糊，從而確保人臉是真實的而不是面具或者照片，而蘋果的Face ID就已經應用了這一功能，同時，蘋果還加入了“注視感知”功能，確保用戶必須眼睛睜開才能解鎖iPhone。

而這位研究員介紹的繞過人臉識別的方法是一種特殊的眼鏡原型，鏡片上貼紙黑色膠帶，中間畫著白色的點，用來模仿眼球的樣子。當他們把眼鏡戴在受害者臉上時，就可以直接解鎖它的iPhone了，除了能解鎖外，還能用來支付，轉賬等等。

為了降低這種漏洞被成功利用的可能性，研究人員建議生物識別硬件製造商為手機攝像頭添加身份驗證，並增加視頻和音頻合成檢測的功能。

這種方法之所以奏效，是因為研究人員發現，活體檢測與眼鏡的工作原理不同，戴眼鏡時基本上不會從眼睛區域提取3D信息。

值得注意的是，在現實生活中，大多數人不太可能遇到這種情況，所以不用太擔心。

為了緩解未來眼睛檢測的漏洞，研究人員建議生物識別製造商為原生相機添加身份認證，並“增加視頻和音頻合成檢測的權重”。不過從目前來看，在系統完成漏洞修復之前，通過在眼鏡上貼膠帶的方法似乎確實可以騙過Face ID。所以，為了安全起見，iPhone用戶不妨暫時關閉面部識別，通過一種更加安全的方式來保障手機的信息財產安全吧。

自Face ID誕生後，就有不少安全公司陸陸續續對其安全性產生質疑，並尋找破解的方法。比如雙胞可解鎖同一iPhone，越南一家安全公司戴仿真面具也能破解等等。

為了提升iPhone的安全性，防止Face ID被冒用，蘋果公司也設計了一些應急措施，比如iPhone X及以上機型，如果連續按五次以上電源鍵，就會彈出SOS功能，並強制關閉面部識別，用戶必須輸入密碼才可以iPhone。

蘋果自認為固若金湯的iOS系統，近日頻繁被攻克，為了保障用戶的信息安全，蘋果公司是不是應該有所答覆，讓我們拭目以待。

有意思的是，就在近日，蘋果將向網絡安全研究人員提供高達100萬美元的資金，以鼓勵他們尋找iPhone手機的缺陷。

最後，明美無限還想說的就是：都說蘋果公司的iPhone手機是這個世界上堅不可摧的安全手機，從最近這些種種的曝光看來，或許蘋果公司是時候該為自己承諾使用用戶的安全信任負責任了。但蘋果公司的庫克掌門人能拿出100萬美元出來自守陣地，想必也是不得已的一種行為了，希望我們眾多的果粉們在今後的日子裡能夠聽到越來越少的蘋果公司安全方面漏洞的信息了。

對此，如果你們對於蘋果公司這個安全漏洞還有什麼想要說的，不妨在評論區留言給明美無限參與一起討論吧！

明美無限

13日凌晨，蘋果正式發佈了新一代iPhone手機。出人意料的是，蘋果公司今年竟然同時推出了三款iPhone，它們分別是iPhone8、iPhone8 Plus和iPhone X。其中，iPhone \nX可以說是蘋果公司近幾年所推出的變化最大的一款手機，它不僅在設計上採用了全面屏設計，而且還取消了在iPhone手機上存在了近10年的HOME鍵，轉而用一款全新的面部識別技術——Face ID來代替。

　　然而就是這個Face \nID，卻讓很多小夥伴表示壓力山大!紛紛表示這個面部識別不夠安全，比如睡覺時被人解鎖、雙胞胎互相解鎖、手機被搶要拼命捂臉等等等等……

　　那麼，被蘋果大篇幅介紹的Face \nID就真的如此不堪嗎？它真的就會如網友們所說的如此不安全嗎？為了讓大家對蘋果的這個新技術有個基本的瞭解，小編今天就來為大家詳解一下這個技術，看看它到底安不安全。

　　Face ID是什麼？

　　Face ID，簡單地說是一種人臉識別功能，曾經你解鎖iPhone或者完成支付需要將手指放在HOME鍵上，而在iPhone \nX上則只需要看一下屏幕即可。該功能基於iPhone X所搭載的環境光傳感器、距離感應器，紅外鏡頭、泛光感應元件和點陣投影器等元件和AI機器學習，它們會協同工作來讀取你獨一無二的臉部幾何結構圖，並將它與被保護在A11仿生芯片的安全隔區內的數據進行對比，如果兩者一致，iPhone X便會解鎖。

　　Face ID如何工作？

　　從技術層面來講，Face ID與傳統的平面人臉識別是完全不同的概念。Face ID是通過點陣投影儀將3萬多個光點投射在人臉上，從而形成一張3D人臉圖來進行識別和比對的，這就讓用視頻和照片來解鎖手機變成了不可能的事情。為了防止盜刷，蘋果甚至與好萊塢模型團隊進行了人臉模型對比驗證，以保證Face \nID所識別的人臉不能被任何仿製品所替代，包括栩栩如生的蠟像和麵具。所以說，Face ID比Touch ID更為安全，蘋果也在發佈會上宣稱，Touch \nID被破解的概率是五萬分之一，而Face ID則是百萬分之一。無論是改變髮型，戴上眼鏡，還是戴上帽子，Face ID都能成功識別。

　　睡覺時會被人解鎖？

　　在Face ID之前，Touch ID之類的指紋識別也被人質疑有這種問題。而如果你不擔心指紋的問題，那也沒必要擔心人臉的問題。同時，蘋果顯然也是考慮到了這一點，Face \nID在掃描面部時，如果發現用戶沒睜開眼注視著手機便不會解鎖手機，這也就避免了iPhone \nX會在用戶睡覺時被人解鎖。所以除非你是習慣睜著眼睡覺，否則這個安全級別是要高於指紋識別的。

　　雙胞胎可以互相解鎖？

　　老實講，如何一對雙胞胎真的長得一模一樣沒有絲毫差別，那麼小編是想不到如何避免他們可以互相解鎖的。但事實上雙胞胎之間也是有些許細微差別的，而Face \nID記清你臉上的每一個痘痘的位置和變化的過程可以說是輕而易舉的，所以Face \nID的掃描精度如果真的夠高的話，區分雙胞胎應該也不是什麼太大的問題，畢竟雙胞胎的父母都可以認出自己的孩子嘛。

　　手機被搶要拼命捂臉？

　　這……其實是一種極端情況，這個問題有點鑽牛角尖的意味。假如iPhone X不採用Face \nID而繼續採用指紋識別的話，是不是手機被搶了還要拼命護住手指頭以免被砍呢？所以，如果真的遇到這種情況的話，還是首先關注自己的人身安全吧。

天極網

看起來追求完美的蘋果公司實在沒法抵抗讓產品既方便又安全的誘惑。雖然小偷很難在手機被鎖住前試出六位密碼，但這也意味著用戶要用（雖然很短）時間去記住和輸入它。就算是TouchID，也必須用到（蘋果公司覺得不應該存在的）home鍵。

在和不便性的戰爭中，蘋果公司用新的FaceID取代了TouchID，讓用戶的臉成為手機密碼。對還未被證明過的生物識別安全技術來說，這是一次極大的挑戰。

理論上講，FaceID只需要用戶看向手機，就能迅速識別到臉部實現解鎖。除了鎖屏外，它也可以應用於其他軟件，比如從應用商店下載軟件，或者用Apple Pay進行線上支付。

“只要你看向自己的iPhone X，它就會解鎖。沒有什麼能更簡單、自然和毫不費力。”Phil Schiller在Keynote中展示到，“這是智能機發展的未來，解鎖機器、保護隱私。”

但把你的臉當做電子設備唯一的鑰匙真的可靠嗎？還有很多問題需要解決。

>>破解面部識別系統

面部識別一直以來都被認為很容易被破解。比如2009年就有一組安全調研員做了實驗，用一張簡單的照片愚弄了筆記本電腦的面部識別系統。在2015年，阿里巴巴的面部識別系統也被科技專欄作家Dan Moren用自己眨眼的視頻破解。

不過據說FaceID使用了TrueDepth紅外線系統（用來感知三維空間的深度），不會被這樣輕易破解。這項技術在用戶的臉上投影三萬個不可見的光點，玩家轉動腦袋，形成3D模型和之前的記錄進行匹配，來確認這是現實世界而非視頻或者照片中的人。

這項技術類似電影中常見的動作捕捉技術，將真人的動作和表情捕捉下來，投射到電影模型中。遊戲《星際公民》也用了面部捕捉技術來讓遊戲中的角色做出和玩家相同的表情。別瞎玩也曾寫過相關推送（遊戲角色居然能實時和你做同樣的表情？關於動態面部捕捉技術的簡單科普 http://www.guokr.com/post/798423/）

想要愚弄3D識別技術就沒那麼容易了，但並非牢不可破。第一個用假指紋破解了蘋果的TouchID的Cloudflare的安全專家Marc Rogers聲稱，他認為他——至少存在一個人——一定能騙過FaceID。

Marc Rogers說他認為只要用3D打印技術製作出被害者的頭部模型，就能被FaceID識別。“一旦有人能夠造出一個能讓電腦識別到的臉，那（FaceID的）問題就大了。我挺想試試打印出自己的頭，看看能不能解鎖我的機子了。”

Rogers敢這麼說，自然是類似的3D臉部識別系統曾經被破解過。兩年前柏林的SR實驗室使用了一個塑料模型，成功愚弄了微軟的Hello面部識別系統，這個系統用於多個品牌的筆記本電腦，使用了類似的紅外線深度感應相機。

這個小組沒有公佈他們具體使用了什麼材料，但從負責人Nohl的發言來看，這種材料不僅能模擬面部形狀，還能模擬出和皮膚相同的光線反射。“確實比破解指紋系統麻煩很多。”

不過蘋果的Schiller在Keynote中自信地聲稱就算是這樣的頭部模型也對FaceID沒用。據稱蘋果請來了了好萊塢特效顧問來進行測試，沒有發現任何能騙過這個系統的道具。

在Rogers或者Nohl進行安全性檢查實驗前，我們無從得知FaceID背後的隱患。現在有關於FaceID採用的技術的各種猜想，比如蘋果的面部識別技術使用了基於顏色的圖片識別，所以用來愚弄該系統的模型必須塗上相應的顏色。不過這種說法存在問題：不同光線下，人的膚色也不相同。而且總不能在你曬黑或者曬傷後，就打不開自己的iPhone X了吧。

>>更多的隱患

就算不管這些技術上的問題，把你的臉當作密碼也會帶來一些基礎問題。因為你的臉不像密碼一樣隨時可以更換，如果有個人找到了破解它的方法，那就能永遠偷偷打開你的手機了。（蘋果也說雙胞胎要好好考慮能不能信任自己的兄弟姐妹，說明整容成另一個人的樣子也可以破解它的手機咯，為網紅臉們擔憂）

第二點是，如果有人（比如說搶劫犯、海關、剛抓到你的警察）強迫你用自己的臉解鎖手機該怎麼辦？因為根據美國憲法第五修正案，嫌疑犯可以拒絕提供自己的手機密碼。但顯然對FaceID沒有作用。

蘋果對這一點的解釋是，只有當你的眼睛看向手機屏幕時，識別系統才會開啟；所以不用擔心誤觸發。但警察可以把你銬起來，知道你配合地看向手機。

當然，這兩個問題TouchID也有。FaceID還導致了一個新問題：人們不可能抵制住在朋友圈、insgram之類的地方發有自己大臉的自拍照，獲得朋友的點贊和一致好評的誘惑。如果你使用FaceID作為自己的密碼，這不就和把自己的pin碼寫到自己的腦門上一樣嗎？

況且，北卡羅來納大學去年也發佈了一項研究：僅通過Facebook上的照片，他們就能重塑出一個人的3D模型。實驗中製造的模型欺騙了五個不同的面部識別應用，有著55%到85%的準確性。

不過必須要說明的一點是，這些隱患並不會讓FaceID變的完全沒用。TouchID比FaceID更容易被破解呢，還不是一堆人買了iPhone6。就算是用國產手機的人，照樣指紋支付刷刷刷地買買買。對普通人來說，誰會特意用高昂的價格打印出你的腦袋，就為了解鎖你的手機呢？如果你是情報人員或者間諜，那不僅不能用FaceID，也不能採用TouchID之類的任何生物識別技術。

而且你還可以禁用一些特殊軟件的FaceID功能，比如說支付應用。蘋果公司似乎也察覺到了FaceID的侷限性，做出了相應的限制。在iOS11中，用戶需要輸入密碼，才能連接到一臺新電腦上，這樣黑客想要從未解鎖的手機中獲得信息就沒那麼簡單了。還增加了“SOS模式”：玩家連續按五下home鍵或者電源鍵，就能關閉TouchID或FaceID。

其實比起解鎖手機，iPhone X的面部識別系統還有更好玩的功能。

首先就是大家喜聞樂見的自拍貼紙功能，雖然已經有了很多類似的軟件了，但看視頻感覺iPhoneX識別的更精確。有時候用自拍軟件貼紙總是貼不對位置，或者識別不出來我的臉（……）希望iPhone X的這個功能更加“追求卓越”吧。

其二是，捕捉面部表情（這個原理應該和《星際公民》一樣），實時轉化到emoji上！

這個功能倒是相當有趣，和別人聊天時不用費盡心思找表情包了，可以更準確地表達出自己的心情。也許還會在群裡掀起一場“究極顏藝大比拼”的熱潮。

所以，你會買iPhone X（或者iPhone XX）嗎？

果殼視頻

昨天凌晨，蘋果手機十週年之作iPhoneX如約和我們見面。全新的A11處理器，3D人臉識別、無線充電，AR現實增強技術都在這款iPhoneX得到了呈現。

不過對於這些黑科技，網友既期待又有些擔憂，比如有了無線充電，就不能邊充電邊玩手機了。關於人臉識別，網友更是腦洞大開。

網友“拾光旅人”：要是這樣，韓國人不是隨便一個人都能解鎖手機了？還是說庫克根本沒打算在韓國發布手機啊！

網友“張龔梓”：霧霾時候我是不是也得摘了口罩解鎖？

網友“161”：以後半夜解鎖手機是不是還要先開燈？開車時要怎麼解鎖？

網友“過去現在未來”：這個叫女孩子怎麼買，化妝前和化妝後根本解不了鎖呀！

網友“示也知道”：蠟像館的名人該遭殃了！

對於網友的這些擔憂，小編想說其實完全不必擔心，由於iPhone X的面部識別系統整合了紅外功能，即使在黑暗或光線較弱的環境下，依然可以正常識別。

另外，蘋果在A11中集成了相應的芯片，機器可以學習記住用戶的臉部信息，完全不用擔心使用環境和識別精度，它可以在百萬張臉中，輕鬆識別出你的臉！

為了防止盜刷，蘋果甚至於好萊塢模型團隊進行了人臉模型對比驗證，以保證Face ID所識別的人臉不能被任何仿製品所替代，包括栩栩如生的蠟像。

所以，你要做的就是專心看著手機（不能閉眼哦），就能瞬間完成解鎖啦！

此外，iPhone X的Face ID還可以用來創建3D動物表情，是不是很有趣呢？

中覆電訊

關鍵字: iPhone 科技 果粉