读创/深圳商报记者 陈姝
腾讯安全玄武实验室今日发布关于苹果Face ID的最新研究成果:只需三步,1分钟即可以戴着口罩解锁iPhone。目前,玄武实验室已经测试过六款不同规格的主流口罩,成功率90%。
按玄武实验室的方法,戴口罩解锁苹果Face ID只需三步:
首先,取一只口罩左右对折挡住半边脸,可手持口罩半遮面,或将两个耳挂绳重合后挂于一侧耳朵上;
图:取口罩对折后,保持半遮面状态,设置Face ID。(来源:腾讯安全)
第二,保持半遮面状态,设置Face ID;
图:头部转圈录入面容,或者头部不动,让手机绕着头转动。(来源:腾讯安全)
第三:触发面容录入的画面后,保持口罩与脸的相对位置不变,头部转圈录入面容,或者头部不动,让手机绕着头转动。完成上述设置后,可尝试佩戴和摘掉口罩情况下解锁手机。
图:实验中使用过的部分口罩(来源:腾讯玄武实验室)
腾讯玄武方面介绍,目前网上已有的一些关于戴口罩解锁iPhone的探索,主要是通过戴着口罩不断尝试,“训练”iPhone让它“学习”戴着口罩的面容,最终完成解锁,但一般要通过几十甚至上百次的尝试才能完成。相较而言,玄武实验室研究成果只耗时1分钟。网上的“训练”方法失败率高,而目前玄武实验室测试的六款主流口罩,包括普通一次性医用口罩、N95口罩、带呼吸阀的口罩等,能达到90%成功率。此外,网上的一般解法最高只能解锁iPhone X,玄武实验室的研究对安全性高的iPhone11仍然适用。
玄武实验室介绍说,该方法背利用了Face ID技术面容模板的镜像匹配性质,相当于录入了不同的半边脸作为模板,让用户在佩戴或者摘掉口罩时都能成功解锁。只要两种口罩材质相差不大,就可以跨口罩解锁。不过,立体杯状口罩无法折叠,但理论上可通过剪去一半的方式进行类似录入操作。而摘掉口罩后,仍然可以完成解锁。至于安卓手机,一般都具备人脸和指纹解锁功能,戴口罩之后使用指纹解锁即可。
这不是玄武实验室针对Face ID的首个研究成果。作为腾讯安全团队中深耕生物识别领域的主力军,多年来,玄武实验室对面部、声纹、指纹等多种技术均进行过深入分析。在2019年8月举办的全球最盛大的黑客大会Black Hat USA上,玄武实验室的研究员使用了一副自制的“X-Glasses”——贴着嵌有白点的黑色胶带的普通眼镜成功破解了Face ID。
閱讀更多 讀創網 的文章
