為破解FaceID：花數(shù)千美元做面具但卻挑戰(zhàn)失敗

（圖：MARIA LOKKE/WIRED）

網(wǎng)易科技訊 11月4日消息 據(jù)《連線》雜志報道，蘋果iPhone X正式上市，這款十周年版iPhone吊足了人們胃口：全面屏、取消Home鍵，還有刷臉解鎖。蘋果大膽押注面部識別為人機認證的未來。一群黑客打起了歪主意：復制一個人的臉能有多難（況且在現(xiàn)代社會，大部分人的臉每天都是公開的），可否用精心復制的人臉模型騙過蘋果聲稱不可破解的Face ID？

一番嘗試過后，結(jié)果證明這并非想當然那么簡單。當蘋果正式介紹Face ID之時，《連線》雜志就開始思索如何破解這個面部識別系統(tǒng)。編輯部招來一位經(jīng)驗豐富的生物識別黑客、一位好萊塢化妝師和化妝藝術(shù)家，并請專欄作者大衛(wèi)·皮爾斯（David Pierce）擔任小白鼠角色。編輯部花費數(shù)千美元購買整個過程中所需要的所有材料來復制皮爾斯的臉龐，從酒窩到眉毛，沒有放過任何細節(jié)。

對于那些有同樣野心的讀者，編輯部的實驗結(jié)果可以讓你節(jié)省自己的時間和鈔票：他們失敗了，一次都沒贏。至于是否接近破解Face ID？沒人知道。Touch ID在掃描臉部時，不會顯示任何進度條或相似度分數(shù)之類的提示，只會在匹配成功時顯示一個無聲的解鎖動畫，再者就是解鎖失敗的震動提示?！哆B線》編輯部從這場花費不菲的實驗中得到教訓：Face ID真不是那么容易騙的。

不過，正如有黑客在iPhone 5s發(fā)布后數(shù)日就宣布成功過破解Touch ID指紋識別一樣，遲早也會有人將Face ID破解。但至少目前，我們可以說，蘋果確實拿出了一個相當安全的解鎖方案，機主用起來毫不費力，而不法分子卻難以攻破。

網(wǎng)絡(luò)安全公司Cloudflare著名黑客研究員馬克·羅杰斯（Marc Rogers）也受邀參與了整個破解項目，事后他也承認：“蘋果事先考慮到了這種攻擊情形。很明顯，他們測試了一系列材料，最終建立一個足夠強大的模型來抵御一些試圖以假亂真的攻擊。”羅杰斯在破解iPhone上可為富有經(jīng)驗，當年他就是首批破解Touch ID的黑客之一。

面部識別并不新鮮，這次不同以往

綜合iPhone X發(fā)布會上的描述、早期泄露的材料以及羅杰斯了解到的相關(guān)專利，iPhone X所用的面部識別并非簡單的二維面部掃描。面部識別技術(shù)并不新鮮，在幾年前的筆記本電腦和手機上便有應(yīng)用。三星Galaxy S8產(chǎn)品使用的便是平面掃描，這種驗證機制用一張機主照面就能蒙混過關(guān)。相反，iPhone X的Touch ID是將3萬個紅外電投射到人臉，然后使用紅外攝像頭讀取這些光點形成的網(wǎng)絡(luò)，進而創(chuàng)建一個人臉的三維模型。

（硅酮、明膠、乙烯樹脂，石膏和塑料……好萊塢專業(yè)化妝師嘗試用各種材料制作皮爾斯的面部模型。圖：DAVID PIERCE/WIRED）

僅憑一個模型是不足以欺騙Face ID的。人臉識別使用“活動探測”來確保只在機主注視手機的情況下才解鎖，而不僅僅是攝像頭檢測到一個熟悉的臉龐。

羅杰斯估計，在人臉識別過程中色彩可能不會成為算法中的關(guān)鍵要素，手機要在各種情況下都得能夠正常解鎖，而人們所處的場景和光線條件卻可以千差萬別。人在生病時或曬黑時氣色也會不同。所以一行人最初將比例和紋理作為著力點，力求高仿真以愚弄Face ID。

在發(fā)布會的演講中，蘋果公司高管菲爾·席勒（Phil Schiller）宣稱，蘋果公司雇傭好萊塢的專業(yè)藝術(shù)家打造人臉模型來訓練Face ID，當時他身后的大屏幕上顯示出一張令人難以置信的高仿真人臉模型照片。不過這些模型的眼球是固定的。席勒從未透露的是，這些模型實際上在欺騙Face ID上都失敗了，蘋果公司只是用來測試。（周二，《華爾街日報》也上傳了嘗試破解Face ID的視頻，他們制作的硅膠面具沒有安置眉毛，而且面部邊緣也不夠完美，有明顯的缺口。相比之下，《連線》雜志的人臉模型制作更精良。）

（圖：MARIA LOKKE/WIRED）

早在十月中旬，iPhone X還未正式發(fā)售之際，《連線》破解小組就開始了人臉模型的制作。皮爾斯坐在Pandora FX工作室的椅子里，他對面的是工作室的創(chuàng)始人瑪格麗特·卡拉根（Margaret Caragan），后者專業(yè)為電視和電影制作人物模型和面具，有十多年的專業(yè)化妝經(jīng)驗。

卡拉根讓皮爾斯穿上工作服，然后使用一塊硅酮對他的臉部進行倒模，從下巴一直到額頭。這款產(chǎn)品號稱摘取順利，不會對人造成損傷。然而不知何故，取下硅酮的過程不太順利，皮爾斯為破解大業(yè)貢獻了幾百根頭發(fā)。

然后，他們還得找另外一人戴這個臉模。首選眼睛位置與皮爾斯一致的人，以便佩戴者的五官與臉模開口完全一致。《連線》雜志編輯部的喬·麥克馬洪（Joe McMahon）成為理想人選，他擁有和皮爾斯一樣堅毅的下巴和眼睛形狀。唯一不同的是麥克馬洪的瞳孔是棕色的，而皮爾斯是藍色。不過既然技術(shù)專家羅杰斯推測顏色在破解過程中無關(guān)緊要，一行人對此也未深究。麥克馬洪帶上皮爾斯的臉膜，在這個過程中僅失去了一些睫毛。

接下來，卡拉根用粘土填充人臉模型，對臉部細節(jié)進行雕刻，畫出眼睛，并修復其它一些細微的瑕疵。她用石膏填充麥克馬洪的模型，并根據(jù)粘土模型制作出皮爾斯臉部的石膏附片。最終她將兩塊石膏片拼在一起，做成最后的模子。

團隊面臨的下一個挑戰(zhàn)是選擇什么材料來制作面部皮膚。理想的材料首先要有足夠的硬度，能夠準確復刻皮爾斯的面部形狀和棱角而不能變形，同時還得足夠柔軟，好讓紅外攝像機誤以為這是人類皮膚。卡拉根使用不同材料做出五副面具：有彈性且半透明的硅酮、不透明的柔軟乙烯、明膠、堅硬的石膏還有輕薄但堅硬的塑料。

然后卡拉根花費17小時，用針頭將數(shù)千根眉毛植入明膠和硅酮面罩。團隊認為，眉毛對紅外線對反射不同于皮膚。對于乙烯、石膏和塑料面具，卡拉根選擇直接貼上事先成型的眉毛，然后略加修剪以與皮爾斯更為相似。

（卡拉根精心制作的面具。圖：MARIA LOKKE/WIRED）

本周早些時候，團隊信心滿滿地拿著面具去挑戰(zhàn)iPhone X的Face ID。麥克馬洪扮演破解者的角色，他戴上皮爾斯的面具，然后舉起皮爾斯的iPhone X對著自己的眼睛。一秒鐘過去，手機發(fā)出震動，屏幕上端的小鎖左右搖晃：拒絕。

房間里發(fā)出幾聲嘆息。“感覺就像‘oh shit’，這比我們想象的更難。”麥克馬洪說。

隨后，麥克馬洪挨個戴上其他的面具嘗試，全都被iPhone X毫不猶豫地拒絕。最尷尬的是，其中有那么一兩次，iPhone根本沒檢測到人臉，更別說匹配面部細節(jié)了。

（卡拉根先將眉毛一根一根植入到眉弓上，然后再進行修剪。圖：MARGARET CARAGAN/PANDORA FX）

這時所有人的心都已涼了半截。團隊又嘗試不同的角度、距離和照明，全都沒用。最后他們甚至讓皮爾斯戴上自己的假面來解鎖——可能是眼睛顏色不對——結(jié)果還是行不通。

從一開始，卡拉根就意識到這些面具存在一個明顯的缺陷。盡管麥克馬洪的眼睛位置與皮爾斯相匹配，但前者的鼻子更寬。意味著要制作適合麥克馬洪佩戴的“皮爾斯假面”，面具厚度就要增加。人眼不易察覺的區(qū)別，在機器看來可能就成了巨大差別。

“一個人的面孔就像一把鑰匙。正如鑰匙的齒形要與鎖眼相符，每個細節(jié)都得完美匹配，否則你就得進行修改。”卡拉根說。

團隊嘗試用燈光照亮麥克馬洪的面部，卡拉根也試著用殯儀館用蠟彌補彌補面具的缺陷，但都毫無效果。

六小時之后，他們徹底放棄。

盡管本次破解失敗，F(xiàn)ace ID看起來毫無破綻，但羅杰斯仍然對未來表示樂觀，相信很快就有人能夠欺騙蘋果的面部識別機制。他之所以這樣樂觀，部分自信來源于他與蘋果內(nèi)部工程師進行的交流。不過他拒絕就此透露太多。

即便“假面”能夠成功，整個破解過程的復雜和牽扯到的專業(yè)知識也足以讓一般不法分子望而卻步。

“這些假面是測試攻擊生物識別的絕好道具，當然這些都不太實際。”羅杰斯說。“不會有罪犯在大街上對你的臉來一次全面掃描。”更實際的威脅還是小偷或政府人員欺騙或命令你看自己的手機，或者你有一個邪惡的雙胞胎兄妹。

一旦人們找到某種合適的材料可以用來騙過Face ID，那么從社交網(wǎng)絡(luò)上找到某人的高清自拍，通過拼湊制作出高仿真的假面和數(shù)字模型并非難事。安全研究人員已經(jīng)能夠做到從社交網(wǎng)絡(luò)圖片中提取面部數(shù)據(jù)，成功欺騙一些簡單的面部識別系統(tǒng)?，F(xiàn)在已有軟件能夠?qū)⒍S圖像轉(zhuǎn)換成三維模型。

話說回來，隨著時間的推移，黑客技術(shù)只會越來越精湛。羅杰斯以Touch ID為例：人們首次嘗試以無機材料破解Touch ID沒有成功。但幾日后，一位名叫Starbug的德國黑客想出了妙招，從手機屏幕上掃描指紋，以多氯聯(lián)苯打印出來，再加上石磨和膠水混合的材料就可以騙過iPhone的傳感器。羅杰斯隨后還發(fā)現(xiàn)使用牙科醫(yī)生常用的藻膠印模材料同樣奏效。

2014年，Starbug更是展示了他可以從一張照片上提取到名人或政客的指紋，進而解鎖他們的手機。“一旦我們弄清楚了缺陷以及如何利用它，我們就能對它進行不斷改進。”羅杰斯說。

這也就意味著，隨著iPhone X陸續(xù)來到成千上萬黑客和研究人員手中，F(xiàn)ace ID被攻破只是時間問題。羅杰斯已經(jīng)有了一些新想法，上次Touch ID破解大賽他被德國人領(lǐng)先，這次他或許有望實現(xiàn)反超。

“我不會承認失敗，尤其是在德國人面前。”羅杰斯說。“如果他擊敗了我，也不會是世界末日，頂多就欠他很多啤酒。”

（圖：MARIA LOKKE/WIRED）

網(wǎng)易科技訊 11月4日消息 據(jù)《連線》雜志報道，蘋果iPhone X正式上市，這款十周年版iPhone吊足了人們胃口：全面屏、取消Home鍵，還有刷臉解鎖。蘋果大膽押注面部識別為人機認證的未來。一群黑客打起了歪主意：復制一個人的臉能有多難（況且在現(xiàn)代社會，大部分人的臉每天都是公開的），可否用精心復制的人臉模型騙過蘋果聲稱不可破解的Face ID？

一番嘗試過后，結(jié)果證明這并非想當然那么簡單。當蘋果正式介紹Face ID之時，《連線》雜志就開始思索如何破解這個面部識別系統(tǒng)。編輯部招來一位經(jīng)驗豐富的生物識別黑客、一位好萊塢化妝師和化妝藝術(shù)家，并請專欄作者大衛(wèi)·皮爾斯（David Pierce）擔任小白鼠角色。編輯部花費數(shù)千美元購買整個過程中所需要的所有材料來復制皮爾斯的臉龐，從酒窩到眉毛，沒有放過任何細節(jié)。

對于那些有同樣野心的讀者，編輯部的實驗結(jié)果可以讓你節(jié)省自己的時間和鈔票：他們失敗了，一次都沒贏。至于是否接近破解Face ID？沒人知道。Touch ID在掃描臉部時，不會顯示任何進度條或相似度分數(shù)之類的提示，只會在匹配成功時顯示一個無聲的解鎖動畫，再者就是解鎖失敗的震動提示?！哆B線》編輯部從這場花費不菲的實驗中得到教訓：Face ID真不是那么容易騙的。

不過，正如有黑客在iPhone 5s發(fā)布后數(shù)日就宣布成功過破解Touch ID指紋識別一樣，遲早也會有人將Face ID破解。但至少目前，我們可以說，蘋果確實拿出了一個相當安全的解鎖方案，機主用起來毫不費力，而不法分子卻難以攻破。

網(wǎng)絡(luò)安全公司Cloudflare著名黑客研究員馬克·羅杰斯（Marc Rogers）也受邀參與了整個破解項目，事后他也承認：“蘋果事先考慮到了這種攻擊情形。很明顯，他們測試了一系列材料，最終建立一個足夠強大的模型來抵御一些試圖以假亂真的攻擊。”羅杰斯在破解iPhone上可為富有經(jīng)驗，當年他就是首批破解Touch ID的黑客之一。

面部識別并不新鮮，這次不同以往

綜合iPhone X發(fā)布會上的描述、早期泄露的材料以及羅杰斯了解到的相關(guān)專利，iPhone X所用的面部識別并非簡單的二維面部掃描。面部識別技術(shù)并不新鮮，在幾年前的筆記本電腦和手機上便有應(yīng)用。三星Galaxy S8產(chǎn)品使用的便是平面掃描，這種驗證機制用一張機主照面就能蒙混過關(guān)。相反，iPhone X的Touch ID是將3萬個紅外電投射到人臉，然后使用紅外攝像頭讀取這些光點形成的網(wǎng)絡(luò)，進而創(chuàng)建一個人臉的三維模型。

（硅酮、明膠、乙烯樹脂，石膏和塑料……好萊塢專業(yè)化妝師嘗試用各種材料制作皮爾斯的面部模型。圖：DAVID PIERCE/WIRED）

僅憑一個模型是不足以欺騙Face ID的。人臉識別使用“活動探測”來確保只在機主注視手機的情況下才解鎖，而不僅僅是攝像頭檢測到一個熟悉的臉龐。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。