苹果Face ID技术遭“破解”

作者:{WZ , whiteater}@ArkTeam

苹果公司最新推出的iphone X使用Face ID技术代替了Touch ID,帮助用户解锁设备和授权金融支付,这项技术一经发布立刻引起了全球科技爱好者的重视。面部识别技术已经被Android系统用于手机解锁上,有采用面部识别作为认证的APP应用也不在少数,那么苹果的Face ID技术究竟有什么过人之处呢,是否具有众人关心的安全问题?

绝大部分传统面部识别技术基于二维平面,系统通过采集人脸平面图像,并使用图像上的数十个特征点来生成一组特征值,在每一次识别时与第一次录入特征值进行比对,到达一定的准确率即可配对成功。这样的做法在安全性上经不起考验,通常使用照片即可欺骗解锁。虽然后期引入的多角度识别以及表情识别等,但没有本质上的改变,对用户的安全性依然存在严重威胁。


苹果的Face ID基于三维成像的图像识别技术。首先由距离传感器与环境光线传感器辅助成像系统确定用于面部识别红外光的强度,随后红外光发射器向人脸发出扫描点多达3万处的红外光。通过采集得到的数据建立头像的三维模型,并存储在手机中。当用户需要解锁时,使用面结构光采样模式,向用户脸上投射经过编码的图像,然后再通过传感器采集图像并进行解码,从而生成一张三维结构的图像,与模型进行比较。为提升Face ID的安全性,苹果公司还加入了多项措施对算法进行改进:进行模型比较时采用设定临界值的方式,判别两个信息是否有重大不同,当用户仅是解锁手机,手机的临界值要求相对较低,当用户在进行支付等需要更高安全级别的授权时,手机的临界值将会提高到更高的级别;利用A11处理器中的Neural生物引擎,通过神经网络技术来进行学习和算法上的改进,随着用户的使用更新内部存储的面部识别数据,令识别基准与用户本人的面部变化基本实现同步;增加注视感知功能,只有当用户睁眼看手机时,Face ID才会开始工作,进行面部识别,完成解锁等功能;当用户受到威胁解锁手机时,同时按动手机前后按键,Face ID 就会停止运作,直至下次输入密码才会重新启动。

然而安全是相对的,没有一种身份鉴别系统是无懈可击的。虽然苹果公司表示,一台iPhone X 随意被他人用人脸识别意外解锁的几率是一百万分之一,且Face ID 的身份识别安全度已经比苹果以前的指纹身份识别技术Touch ID 大为提高,后者被随机他人指纹意外地成功解锁的几率是五万分之一。但在随后的实验中发现,双胞胎、母子甚至是相似的用户之间也可以互相解锁。近日,又有媒体报道越南安全厂商BKAV的研究人员,通过结合3D打印、化妆和2D画像技术,重现iPhone X机主的面部,并在大面积皮肤区域的脸颊和脸部周围进行了一些特殊处理,已经可以成功破解iPhone XFace ID安全技术。

Arkteam认为:苹果刚刚发布的新款产品,近期风头正劲;对于Face ID的破解,虽然思路上让人耳目一新,但限制条件还比较苛刻。iPhone XFace ID安全技术能否经受住考验,现在下结论为时过早。

主要参考文献:

[1] 快讯 | iPhone XFace ID技术被成功绕过 – FreeBuf.COM | 关注黑客与极客http://www.freebuf.com/news/154043.html

[2] 不是人脸识别那么简单!苹果Face ID详解-iPhone X, Face ID,详解,-驱动之家http://news.mydrivers.com/1/548/548416.htm

[3] 且看10岁的孩子解锁他妈妈的iPhone Xhttps://mp.weixin.qq.com/s/irTLfd9M_noQcIvkw8iRIw

[4] Face IDiPhone X上的工作原理。http://baijiahao.baidu.com/s?id=1578700133635915292&wfr=spider&for=pc&qq-pf-to=pcqq.c2c

发表评论

电子邮件地址不会被公开。 必填项已用*标注