2017年11月14日11:20  新浪手機   我有話說(52人參與) 收藏本文     

雖然看上去Face ID被破解了，但還是有些地方值得懷疑

　　新浪手機訊 11月14日上午消息，昨日我們報道了越南一家安全公司Bkav用面具騙過Face ID的過程。雖然該公司通過視頻展示了破解過程，但是外媒TechCrunch依然對這個結(jié)果表示懷疑，并提出了其中幾點不合理的地方。

　　越南這家安全公司Bkav用2D圖像和3D模型結(jié)合的方式，制作了一個面具，并成功將iPhone X解鎖了。據(jù)他們的研究人員說，他們使用的是消費級的3D打印機、手工雕刻的鼻子和2D定制皮膚制成的面具，成本為150美元。

　　不過TechCrunch認為這家安全公司所做的測試存在一些疑點。比如，如果他們的方案真實有效，為什么不和蘋果公司分享他們的研究成果。外媒還提出了另一種假設(shè)：Bkav并沒有用真實的人臉訓(xùn)練Face ID，而是直接用面具錄入。如果是這樣，他們所做的一切意義不大，因為沒人會第一次使用iPhone X就用面具錄入Face ID，蘋果公司也不會想到黑客會嘗試這種方法。

　　蘋果公司曾在發(fā)布會上解釋過Face ID的原理：“Face ID和面部深度信息相匹配，這些面部深度信息是打印或者2D數(shù)碼照片不具備的。這樣設(shè)計的目的是用復(fù)雜的反欺騙神經(jīng)網(wǎng)絡(luò)來防止面具或其他技術(shù)的欺騙。Face ID甚至需要一定的注意力，它會識別你是否處于睜眼的狀態(tài)并且面向設(shè)備。這樣一來別人就很難在你不知情的狀態(tài)下（比如睡覺的時候）解鎖你的iPhone”。

　　Bkav宣稱他們使用了2D圖像和面具結(jié)合的方式，但是從蘋果公司的描述來看，蘋果似乎很有信心Face ID不會被這種方式所欺騙。此外，iPhone X在使用Face ID連續(xù)解鎖5次失敗后就會鎖定。雖然Bkav表示他們“嚴格遵守規(guī)則，絕對沒有用密碼解鎖訓(xùn)練面具”，不過依然可能存在這樣的情景：在連續(xù)5次Face ID解鎖失敗后，實驗員用密碼進入iPhone X，導(dǎo)致Face ID學(xué)習(xí)記錄了面具的相關(guān)數(shù)據(jù)。

　　在Bkav的視頻公開前，《連線》雜志曾和科技安全公司Cloudflare合作，想看看是否可以通過比Bkav所描述的面具更復(fù)雜的方式騙過Face ID。他們做了更精細的策劃——制作了一個會動的眼球，還在面具中插入數(shù)千根眉毛——這些都失敗了�！哆B線》雜志也報道了Bkav的實驗，還將自己制作的模型和視頻中的面具做了對比。

　　如果一個價值150美元、細節(jié)更少的面具就能騙過Face ID，那么這件事兒就值得我們懷疑了。同時，Bkav在安全研究方面并不是默默無聞：早在2009年，這家公司就發(fā)布了華碩、聯(lián)想和東芝在面部識別技術(shù)方面存在問題的報告。顯然他們一直在關(guān)注這方面的消息。他們似乎沒什么理由要在Face ID破解方面作假自毀名聲，如果他們的實驗是在合理的情況下完成的，外媒希望這家公司能公布更多破解的細節(jié)。（蘇航）