17101212468 黄翊杰
文章转载自http://www.freebuf.com/news/154043.html,原信息来自https://thehackernews.com/2017/11/iphone-face-id-unlock-hack.html
【嵌牛导读】:Face ID虽然不是是苹果带来的技术,但iphoneX确实让它成为了关注重点,目前,有很多人都在关注face ID 的安全问题,同样也有很多人在尝试将它破解。
【嵌牛鼻子】:Face ID,信息安全
【嵌牛提问】:至今iphoneX发售了一个多星期,现在已经出现了很多人破解或者绕过face ID的案列,就一你了解的知识而言,如果让你破解face ID有什么可采取的方案?
【嵌牛正文】:
Face ID并不像传说中那么安全
是的,苹果iPhone X“顶级安全”的面部识别技术Face ID可不像其发布会上声称的那样安全。
苹果公司的全球营销高级副总裁菲尔·席勒(Phil Schiller)曾在发布会上表示:“苹果公司的工程团队已经和好莱坞的专业面具制造商和化妆师一起工作,以防止这些企图破解面部识别(Face ID)的行为发生。
“苹果工程团队用来训练神经网络以防止人脸识别(Face ID)被破解的实际面具就是源自于此的。”
BKAV研究者成功绕过iPhone X的Face ID防护
坏消息是,最近,来自越南的安全厂商BKAV研究人员声称,他们可以成功解锁iPhone X的Face ID安全技术。当然,BKAV研究者肯定不会在你睡觉时把手机贴到你脸上的,他们共同结合了3D打印、化妆和2D画像技术,来重现iPhone X机主的面部,并在大面积皮肤区域的脸颊和脸部周围进行了一些特殊处理,而鼻子则用硅胶制成。
BKAV研究人员同时发布一个验证性(PoC)视频,来演示全新iPhone X手机用这种特制面具来进行Face ID解锁的过程,非常顺畅,一气呵成。
BKAV在其网站上的问题解答是这样解释的:世界上很多人尝试过不同种类的口罩来尝试解锁Face ID,但都不行,因为iPhone X面部解锁要求极为苛刻,但是我们知道面部识别的工作机制以及如何绕过它的原理。
“你可以用自己的iPhone X试试看,即使是覆盖了一半脸部,手机也能识别你,这意味着这种识别机制并不像你想的那么严格,苹果似乎太依赖Face ID的AI技术了,所以,我们只需要半张脸来制作面具,这远比我们想象的还要简单。”
BKAV研究员解释,他们11月5日拿到了 iPhone X,但只花了5天就完成了整个解锁设计,他们还表示,演示是针对他们团队某位成员的面部进行的,且未用iPhone X训练识别过特制面具的任何组件。
“我们使用了一台流行的3D打印机,鼻子由手工艺术家制作完成, 其它部分则使用了2D打印实现, 为了欺骗苹果AI,也对面具皮肤作了一些手工处理。”
BKAV表示,整个解锁涉及产品(不包括3D打印机)价格在150美元左右,但没具体说明研究人员绕过Face ID的其它尝试,应该指出的是,创建这种特制面具来解锁某人的iPhone X是会非常耗时,这种方法不能形成通用的入侵iPhone X的手段。
如果看重隐私安全,基于此,我们也强烈建议你使用密码而不是指纹或Face ID的安全防护措施。
