黑客角逐：刷脸解锁，你的iPhone X并不安全

大数据文摘作品

编译：林海、Shan LIU、笪洁琼、亭八

11月3日，苹果公司发布了IPHONE X，并首次推出了刷脸解锁技术。与此同时，也引发了世界范围内的黑客角逐，意图率先破解该公司具有未来感的最新技术。

仅仅一周，在世界另一端的黑客就声称，他们已经成功复制了人脸，从而可以轻松解锁任何人的IPHONE X，甚至于他们采用的技术可能会比安全研究人员所研究的方法更为简捷。

“我们仅用150美元就制作出了破解iPhoneX面部识别的面具”

上周五，越南网络安全公司Bkav发布的博客文章和视频显示，他们使用3D打印塑料模具、硅胶、化妆品和简单的剪纸所组合而成的面具，轻松骗过IPHONE X，破解了脸锁。尽管该破解过程还需要等待其他安全研究机构的确认，但是这一破解方法还是打破了IPHONE X最为昂贵的安全防护措施，特别值得一提的是，该越南安全公司的研究人员仅仅只用150美元就制作出了这种破解面具。

不过，迄今为止，这一破解还只是一个概念证明（proof-of-concept），对于普通iPhone持有者而言，暂时不必慌张，因为该破解过程需要很长时间，花费大量精力，且需要能够接触到iPhone持有者的脸，才能做出破解面具来。

同时，Bkav在其博客文章中还直截了当强调说：“苹果的安全识别工作做得不好，脸锁能够被仿制的面具所欺骗，意味着它并非有效的安全防护机制。”

图中第1行：特别加工区域

图中第2行：2D图像

图中第3行：硅树脂鼻子

图中第4行：3D打印框架

在YouTube上发布的视频显示，该公司一名员工把iPhone X前面架子上的布掀开，露出正对着iPhone X的面具，结果手机立即解锁。尽管该手机通过复杂的3D红外线摄影记录机主面部影像程序，并由人工智能驱动建模，研究人员仍旧能够成功骗取解锁，仅需通过制作相对简单的面具：在根据要解锁的机主脸部数字扫描进行3D打印出来的塑料框架上，安装一个雕刻好的硅胶材质的鼻子，一对打印在纸上的二维眼睛和嘴唇。

不过，研究者也承认，他们的技术需要对目标iPhone手机持有者脸部进行详细的测量或数字扫描。研究者还说，他们需要使用手持扫描仪对受试者脸部扫描五分钟以上才行。这就说明在实际运用中，只有经过精心策划才能对目标手机解锁，而不是随随便一个iPhone X手机持有者就可能面临自己手机被轻易解锁的问题。

“所以潜在的受害目标不大可能是普通用户，但是亿万富翁、大型集团公司首脑、国家领袖以及类似FBI这样的间谍情报人员可能需要了解一下苹果脸锁存在的这一问题。” 研究人员Bkav说。他们还提到，这种解锁技术还可能进一步升级，比如使用手机的更加快速的对受害目标脸部扫描，或者利用照片制作的模型。但这些升级工程是否仍旧如此简单，他们并没有做出任何预测。

“这个解锁过程比我们所想像的要容易得多”

抛开要获取脸部的精确扫描结果这个很大的挑战，单就研究人员所使用的简单办法来说，要比此前所用的更加昂贵方法尝试进行脸部解锁好得多，这里说的是本月早期著名科技网站WIRED所做的尝试。当时，在特效艺术家的帮助下，花费了几千美元，他们依照一名职员的脸部制作了一整套面具，包括从硅胶到明胶还有乙烯基塑料等五种不同的材料。尽管设计者力求尽善尽美，比如设计出眼窝模拟真实眼球运动，粘上成千上万的眼睫毛以使得iPhone的红外摄像头拍摄时更逼真。然而，当时做出来的面具没有一个能够解锁。

与之相比，研究人员Bkav则说，他们可以使用更为便宜的材料组合破解脸锁，他们采用3D打印，而不是模具制作脸部框架，更令人拍案叫绝的是，他们采用的平面（二维）纸张打印出的固定不动的眼睛图案，就能成功解锁。研究人员尚未给出更多有关其制作过程的信息，而且该破解技术的实测过程，也引起了一些人的怀疑。不过，研究人员声称，该技术的实现，是部分基于这样一个认识：即脸锁的摄像头可能只是核对人脸特征的某一部分，海外科技媒体WIRED早先所做测试也确认了这种可能。

WIRED为我们自己脸锁测试所制作的几个面具，没有一个能够解锁。

“识别机制并没有你想象那么严格，”研究人员Bkav写到，“我们只需要半张脸就可以制作出解锁面具，这甚至比我们原先所想的还要简单。”

但是，由于没有披露更多细节，关于Bkav的解锁工作仍有许多疑问。对于WIRED提出的一长串问题，Bkav也没有回答其中的最主要部分，并说将于本周晚些时候会召开新闻发布会，透露更多细节。

“我想说，如果这已经确认，那么的确说明Face ID（人脸识别）的安全性不如Touch ID（指纹识别）高。”－马克•罗杰斯，Cloudfare

安全研究人员马克•罗杰斯指出，“手机最初是如何被注册、以及被训练于识别用户本人的真实面容”是最突出的一个问题。罗杰斯认为，Bkav的研究团队很有可能是在训练手机识别用户面部时模糊化了一些面部特征，从而弱化了iPhone X的人脸识别数据模型。以至于最后Bkav的研究团队教会手机识别的是一副更像面具的脸孔，而并非是塑造了一副高度仿真的面具（从而破解面部识别ID）。

“到目前为止我还不能排除Bkav这些人是否耍了些小把戏”，罗杰斯补充道。罗杰斯是目前供职于网络安全公司Cloudflare的安全研究人员，他帮助WIRED进行了破解Face ID的最初尝试，同时他是2013年最早破解苹果Touch ID的黑客之一。

然而面对WIRED的质疑，Bkav否认在该项试验中有耍过任何花招。该公司发言人称，在制作出成功欺骗Face ID的面具之前，已有另外四副面具用于试验但都失败了，研究人员利用一名Bkav团队员工重新注册了供实验用的iPhone X，以确保数据模型没有基于先前的面具识别数据而有偏误。这之后，他们并未输入任何密码，而仅凭这一副面具就解锁了。

Bkav的历史也支撑了上述声明。大约十年前，该公司研究人员发现，他们可以简单地使用一个用户的二维图像来破解包括联想、东芝、华硕等笔记本电脑制造商的面部识别系统。这些发现在2009年黑帽安全技术论坛上被公开展示，并得以广泛引用。

如果Bkav的实验结果属实，罗杰斯认为有关这项研究的最出乎意料的结果是：打印出来的眼部图像即使固定不动，仍可以启动Face ID。苹果为Face ID申请的专利曾使得罗杰斯相信Face ID会寻求用户的眼部运动。但如果实现不了这一点，iPhone X的面部识别系统将是极其脆弱的，不仅可以被面具愚弄，还可能在用户睡觉、行动受限时，甚或是已经死亡的状态下，系统遭受攻击而被解锁。

最后一种情况尤为令人担忧，因为理论上讲这是一个只对Face ID存在而Touch ID未曾呈现的问题，至少后者会利用一个活人的手指的传导性来解锁。“这意味着骗过人脸识别系统并不需要任何生命体征测试”罗杰斯说，“我想说，如果这点得以确认，那么的确说明Face ID（人脸识别）不如Touch ID（指纹识别）安全性高。”此外，Face ID除了判断眼球运动以外是否有其他的方法判断用户是否为活人，这点也是不确定的（至少有研究人员指出，指纹识别同样适用于尸体：SR实验室的Ben Schlabs发送给WIRED一段视频中，展示了如何使用一根塑料泡沫质地的假手指解锁iPhone SE）。

罗杰斯认为：尽管那些在睡梦中、被绑架者或死者可能遭遇iPhone X被偷袭的风险，但是专门为了某个普通人塑造一款硅胶塑料面具这事儿是相当离谱的。更合乎实际的一种担忧是，有人想通过简单地扫视你的手机来尝试破解密码。

对于Bkav的尝试，罗杰斯评价道，“普通人仍然无需太过担心遭受攻击，因为这相比起直接抢走手机查看密码来说，犯罪成本高太多了。”