急!!!越南土面具竟攻破了 iPhoneX 的面部解锁??
硅兔君最近总是时不时看到iPhoneX的吐槽,比如掉漆门:绿线门:
低温不能使用门:
双11莫名其妙给女朋友买了很多东西门:
现在问题又来了......
iPhone X 出货短短几周,
这次苹果最叫好的 Face ID,也被攻破了!
问题的关键还不是攻破这件事,
而是这次攻破苹果的,
不是我们熟知的大公司,
也不是什么黑客集团,
而是......
来自越南的,土面具!
土不土!
苹果的高级副总裁Phil Schiller在9月12日新产品发布会上曾振振有词地说:
这次竟然被这样子的越南打脸了......
制作这个面具的公司叫做 Bkav,是越南本地的一家网络安全公司。
攻破的具体操作流程如下:
首先,扫描员工Ngo Tuan Anh的脸,
随后用3D打印机打印了一款纯白色的塑料面具。
紧接着打印了Ngo Tuan Anh的脸部肖像,
将眼睛和嘴巴剪了下来,直接贴在了面具上。
最后,工程师再用硅树脂做了Ngo Tuan Anh的鼻子,同样贴在面具上,这块面具就算最终完成了!
总共花费在150美元。
有了面具以后,一起来见证神奇的时刻:
试验者先对着蒙着布的面具滑动iPhone X,
解锁失败。以此来说明手机上的Face ID已经启动。
然后,他掀开了罩在面具上的布,
并将面具正对着手机的前段摄像头,
按一下屏幕轻轻一划......
“Wow,我成功地用面具解锁了!”
这个测试的视频很快在互联网上疯传,
已经有超过100万人次观看。
视频上除了大段的越南语评论硅兔君(微信ID:sv_race)不太懂之外,大多数的评论分为两种:
嘲讽 Face ID的吃瓜群众,
以及质疑Bkav作假的人。
毕竟之前华尔街日报也做过类似的测试,
但是失败了:
Bkav的面具,很多地方都是手工做的,比如说鼻子、皮肤。因为之前他们也有尝试过对这些细节直接打印,但失败了。
而之前Wired花了几千美元做面具,华尔街日报去到纽约面具供应商做面具,均没有成功。原因是,Bkav 早就从2008年,就已经开始进行针对图像识别的安全测试。近10年的经验,是媒体无法超越的。
如图是wired做Face ID攻破测试所制作的面具
Bkav第一次攻破基于图像识别的网络安全密钥是在2009年。当时,公司的两个工程师参加了叫做Black Hat DC的比赛,工程师们在电脑上做了一个3D的人脸模型,当即就攻破了一个密钥。他们发现,识别机制其实并没有我们想像的那么严格。
硅兔君(微信ID:sv_race)之后发现,Bkav并不是什么小公司,而是越南最顶尖的科技公司。它成立于1995年,致力于网络安全、软件和智能手机的制造。这家公司过去以开发杀毒软件为主,近几年也进军了手机行业。
一篇刊登于2015年的越南科技新闻是这样描述的:
Bkav 公司CEO的名字,以及Bkav的第一代手机BPhone是那一年里越南科技圈出现次数最频繁的两个词!
没想到,Bkav竟然是越南的 “360+华为”!
Bkav在博客上回应说:“苹果在替换TouchID这件事上有些操之过急,没有进行科学和认真的估计。到目前为止,指纹依然是最好的生物识别安全技术。” 苹果还没有就此事有任何的回应。
如果这么看,苹果之前一直是用TouchID,现在推崇 Face ID,难道苹果在倒退吗?
事实上,基于深度神经网络训练之后的Face ID,配上苹果最新推出的生物芯片A11,Face ID被攻破的几率被降到了百万分之一,相比于TouchID,安全系数可以说是提升了20倍。
但这并不意味着基于人工智能的Face ID就是百分百安全了。Coursera和Deeplearning.ai的创始人、人工智能圈的大牛吴恩达就在推特上第一时间发表了他的意见:
即使iPhone X的Face ID经过训练后可以拒绝一些种类的面具,但一个基于完全不同的训练模型的面具一样有办法攻克它。
说的直白点就是:目前的机器学习模型很难做到面面俱到。
基于大数据的机器学习模型,从来都是警惕着过拟合问题,即机器为了满足所有数据上的特征,在误差较大的数据上进行训练。任何一个机器模型都不会“雨露均沾”,这也意味着任何一个模型都有出错的可能。
而这一次,小把柄被Bkav给抓到了。
基于硅兔君(微信ID:sv_race)的观察,Bkav 的这次测试也对其业务带来不少帮助:Bkav在2015年开发的手机BPhone被越南市场给予厚望,但最终惨淡收场,消费者普遍反映,这款手机的价格太昂贵,和它所展现出的性能完全不匹配。
所以在今年,Bkav卷土重来,开发了第二代BPhone,希望在越南市场能够收获更多的人气。单从这次测试之后的公关效果来看,Bkav增加人气的目的至少达到了。加上Wired、The Verge、Business Insider等多家媒体争相报道,Bkav近两日的谷歌搜索量一路飙升。
那这次测试对iPhone X的用户来说有多大影响?
会很容易就被别人破解自己的 Face ID 吗?
硅兔君(微信ID:sv_race)这里给大家解答:
首先,得有人为了专门破解你的手机,对着你的脑袋进行全方位的3D扫描;
然后,花上100来美金用3D打印机做出一个面具,再把你的眼睛、鼻子、嘴巴一个个都做好贴上去;
最后,趁你走开的时候拿着面具对着你的手机解锁。。。
是不是还挺麻烦的?
所以说,只要没人打印你的脑袋,硅兔君相信你还是安全的。
So?难道这次测试就没有什么用了吗?不不不,对那些极度看重手机信息保密的重要人员,比如FBI、CIA、国家政要、商业领袖等等,这次的测试还是带来了一些重要信息的。
Bkav在博客中写道,这次的测试是一次很好的“概念验证”(Proof of concept,简称POC),也就是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理。
黑客们可以基于这些概念验证, 找到一种更简单的方法。
对其他一些用户而言,如果他们知道这种可能性,可能也就不会使用Face ID来保证手机的安全性。所以不同的用户人群各取所需。
好了,讲了这么多如何破解Face ID,硅兔君还是想先提醒一句:
别担心了,毕竟,首先你要有一个iPhone X。。。
页:
[1]