我們破解了幾乎所有旗艦手機(jī)的人臉識(shí)別 iPhone幸免于難

你的手機(jī)到底能有多安全？今天市面上能買到的智能手機(jī)大多都用上了指紋識(shí)別和人臉識(shí)別，高端一點(diǎn)的兩種技術(shù)都有，除了解鎖手機(jī)之外，很多人也會(huì)拿這些技術(shù)用于支付。但正如某家通信企業(yè)高管所說的：所有手機(jī)安全措施都可以破解，問題只在于成本。

今年 11 月，來自紐約大學(xué)的研究人員提出了一種可以生成「萬能指紋」的神經(jīng)網(wǎng)絡(luò)模型 MasterPrints，攻擊手機(jī)指紋解鎖的成功率最高可達(dá) 78%。

而最近，福布斯的記者們決定使用 3D 打印技術(shù)攻擊手機(jī)的人臉識(shí)別功能，在一通測(cè)試之后，他們發(fā)現(xiàn)石膏「人臉」竟可以破解四種流行旗艦手機(jī)的 AI 人臉識(shí)別解鎖功能，而 iPhone X 不為所動(dòng)。

據(jù)介紹，測(cè)試中被「假頭」破解的手機(jī)包括 LG G7 ThinQ、三星 S9、三星 Note 8 和一加 6。

從商場到工作場所，人臉識(shí)別無處不在，好像我們的臉每天都在被掃描。但智能手機(jī)應(yīng)該保護(hù)用戶數(shù)據(jù)，使其免于泄露，而不是侵犯隱私。

如果你是一位安卓手機(jī)用戶，那么請(qǐng)馬上把手機(jī)從眼前移開。為了測(cè)試破解智能手機(jī)的難易程度，福布斯記者用 3D 打印的頭部測(cè)試了四款暢銷安卓/蘋果智能手機(jī)。遇到假的人臉，所有的安卓手機(jī)都被打開，但蘋果卻未被攻破。

01 復(fù)制你的頭

用于測(cè)試的 3D 打印頭部是由英國伯明翰的 Backface 公司制作的。這家公司利用 50 個(gè)攝像頭同時(shí)拍照就能生成一幅完整的 3D 圖像，然后將生成的圖像導(dǎo)入電腦，用編輯軟件進(jìn)行處理，任何錯(cuò)誤都能得到修復(fù)。

接下來，Backface 用一臺(tái)以石膏粉為原料的 3D 打印機(jī)打出模型。然后進(jìn)行面部修復(fù)和上色。利用這種方法幾天之內(nèi)就能做出一個(gè)真人頭部大小的模型，總花費(fèi)僅 300 英鎊。

在這之后，你就得到了一個(gè)幾乎完美的人頭復(fù)制體。

▲Backface 公司制作的 3D 打印頭部

實(shí)驗(yàn)過程中，福布斯的記者使用了與自己頭部大小相同的模型在 5 臺(tái)手機(jī)上進(jìn)行了測(cè)試，其中包括一臺(tái) iPhone X 和四臺(tái)安卓手機(jī)：LG G7 ThinQ、三星 S9、三星 Note 8、一加 6。方法簡單直接：記者將「假頭」放到這些手機(jī)前看看它們會(huì)不會(huì)被解鎖。

結(jié)果四臺(tái)安卓手機(jī)全部解鎖，只是解鎖難度有所區(qū)別。iPhone X 是唯一幸免于難的手機(jī)。

安卓手機(jī)抵抗攻擊的性能也存在差異。如，首次打開這部全新的 G7 時(shí)，LG 曾提醒用戶不要打開人臉識(shí)別?！溉四樧R(shí)別為二級(jí)解鎖方法，會(huì)降低您手機(jī)的安全性，」LG 手機(jī)播報(bào)道，提醒用戶類似的人臉也可以解鎖你的手機(jī)。難怪開始試驗(yàn)的時(shí)候，3D 打印頭部輕松就解開了 G7。

但在拍攝期間，LG 似乎更新了人臉識(shí)別程序，大大增加了破解難度。一位 LG 發(fā)言人表示：「通過 LG 推薦的第二個(gè)識(shí)別步驟和高級(jí)識(shí)別，可以通過設(shè)置在設(shè)備上改進(jìn)人臉識(shí)別功能。LG 試圖通過不斷加強(qiáng)設(shè)備穩(wěn)定性和安全性來改進(jìn)手機(jī)?！?/p>

他們補(bǔ)充道，人臉識(shí)別被視為次于 PIN、指紋等其他方式的「二級(jí)解鎖功能」。

三星 S9 在用戶注冊(cè)時(shí)也有類似提醒?！改氖謾C(jī)可能會(huì)被與您長相類似的人或物解鎖，」該手機(jī)提醒道?！溉绻麅H使用人臉識(shí)別，安全性會(huì)低于使用手勢(shì)密碼、PIN 及密碼?！?/p>

但奇怪的是，在設(shè)置該設(shè)備時(shí)，首先出現(xiàn)的解鎖選項(xiàng)是人臉和虹膜識(shí)別。虹膜識(shí)別不會(huì)被「假頭」模糊的眼睛欺騙，但人臉識(shí)別被欺騙了，盡管需要先調(diào)整角度和照明。

Note 8 具有「快速識(shí)別」功能，根據(jù)制造商的表述，「快速識(shí)別」的安全性比普通識(shí)別還要差。在此次實(shí)驗(yàn)中，這并不重要，因?yàn)闊o論怎么設(shè)置，「假頭」都可以解鎖手機(jī)，只是普通解鎖需要花更多時(shí)間調(diào)整角度和照明。S9 和 LG 的慢速解鎖功能也是如此，而且事實(shí)證明，后者更難攻破。

三星發(fā)言人表示：「人臉識(shí)別是為了更方便地打開手機(jī)，類似于『滑動(dòng)解鎖』。我們提供最高級(jí)別的生物特征識(shí)別——指紋和虹膜，利用它們解鎖手機(jī)，并為 Samsung Pay、Secure Folder 等功能提供驗(yàn)證?！?/p>

一加 6 沒有安全提醒，也沒有更安全的慢速解鎖選項(xiàng)。除了在錄入人臉時(shí)有一些科幻風(fēng)格的臉部掃描圖形，該手機(jī)在 3D 人臉面前立馬就開了鎖。一加 6 無疑是本次測(cè)試中安全性最差的手機(jī)。

一加發(fā)言人表示：「我們?cè)O(shè)計(jì)人臉解鎖是為了方便。我們一直致力于采取相應(yīng)措施提高其安全性，在此期間，我們建議大家使用密碼/PIN/指紋解鎖以提高安全性。因此，人臉解鎖還沒有應(yīng)用到銀行、支付等安全性要求較高的 APP 中。我們?cè)诓粩嗯Ω倪M(jìn)自己包括人臉解鎖在內(nèi)的所有技術(shù)?！?/p>

不過，iPhone X 似乎不那么容易被破解：蘋果公司在人臉識(shí)別方面投資很大，他們甚至和好萊塢電影工作室合作，制造仿真面具來測(cè)試 Face ID，他們的努力得到了回報(bào)，模型是無法解鎖 iPhone X 的。

作為最貴的旗艦手機(jī)系列，蘋果公司自 2017 年起在 iPhone X 中使用了「TrueDepth 攝像機(jī)系統(tǒng)」（隱藏于屏幕上方的「齊劉?！共糠郑?。

在識(shí)別時(shí)，手機(jī)會(huì)使用其中的傳感器、攝像頭和點(diǎn)陣投影儀，投射出 3 萬多個(gè)點(diǎn)，以形成一張完整的 3D「模型」來識(shí)別用戶臉部。此外，iPhone X 還采用了定制化的 AI 芯片 Neural Engine 來處理工作負(fù)載。

對(duì)于 Face ID 的自信甚至讓蘋果拋棄了一直使用的指紋解鎖功能。蘋果稱，同為生物識(shí)別技術(shù)，TouchID 的解鎖錯(cuò)誤率是五萬分之一，而 FaceID 則是一百萬分之一。

手機(jī)節(jié)節(jié)潰敗，計(jì)算機(jī)的面部識(shí)別安全性如何？福布斯也測(cè)試了最新的 Windows Hello 面部識(shí)別解鎖功能，發(fā)現(xiàn)假頭無法破解微軟的系統(tǒng)。

全球市值最高的兩家公司技術(shù)安全性最高，這看起來是個(gè)很合理的結(jié)果。

▲在福布斯的測(cè)試中，幾款手機(jī)人臉識(shí)別安全性，從高到低排列

02 看頭不看臉

全球銷量排名第二的華為手機(jī)安全性如何？或許是因?yàn)橛浾邆兊钠?，在福布斯的測(cè)試中并沒有出現(xiàn)華為手機(jī)。不過更早些時(shí)候，德國媒體的同行們使用了另一種方式破解了 Mate 20 Pro 的 3D 結(jié)構(gòu)光人臉識(shí)別解鎖功能：蓄胡子。

▲這兩位長相相似，都留著胡子的用戶，其中一人錄入了自己的面部信息，隨后在手機(jī)息屏狀態(tài)下，另一人接過手機(jī)之后直接解鎖成功了。大胡子的存在阻礙了人臉識(shí)別的掃描？

鑒于破解成功率如此之高，任何擔(dān)心自己手機(jī)會(huì)被 3D 打印「面具」破解的人都應(yīng)該避免使用面部識(shí)別解鎖功能，轉(zhuǎn)而考慮使用一些更傳統(tǒng)的安全方法。網(wǎng)絡(luò)安全公司 NCC 集團(tuán)的研究主管 Matt Lewis 推薦內(nèi)含數(shù)字和字母大小寫的高強(qiáng)度文本密碼。

「說到保存秘密，我們還是要看 PIN 和密碼，」Lewis 說到?！溉魏紊镒R(shí)別技術(shù)都意味著認(rèn)證信息是可以復(fù)制的，任何有足夠資源、時(shí)間和目標(biāo)的人都可能試圖使用技術(shù)來欺騙它們。」