為破解iPhone X面容ID有人做面具:失敗
“我不會承認失敗,尤其是在德國人面前。”羅傑斯說。“如果他擊敗瞭我,也不會是世界末日,頂多就欠他很多啤酒。”
11月4日消息據《連線》雜志報道,蘋果在上月發佈iPhone X,這款十周年版的iPhone吊足瞭人們胃口——全面屏、取消Home鍵,還有刷臉解鎖——蘋果大膽賭註面部識別為人機認證的未來。一群黑客打起瞭歪主意:復制一個人的臉能有多難——況且在現代社會,大部分人的臉每天都是公開的——可否用精心復制的人臉模型騙過蘋果聲稱不可破解的Face ID?
一番嘗試過後,結果證明這並非想當然那麼簡單。當蘋果在一個月前正式介紹Face ID之時,《連線》雜志就開始思索如何破解這個面部識別系統。編輯部招來一位經驗豐富的生物識別黑客、一位好萊塢化妝師和化妝藝術傢,並請專欄作者大衛·皮爾斯(David Pierce)擔任小白鼠角色。編輯部花費數千美元購買整個過程中所需要的所有材料來復制皮爾斯的臉龐,從酒窩到眉毛,沒有放過任何細節。
對於那些有同樣野心的讀者,編輯部的實驗結果可以讓台北靜電機出租你節省自己的時間和鈔票:他們失敗瞭,一次都沒贏。至於是否接近破解Face ID?沒人知道。Face ID在掃描臉部時,不會顯示任何進度條或相似度分數之類的提示,隻會在匹配成功時顯示一個無聲的解鎖動畫,再者就是解鎖失敗的震動提示。《連線》編輯部從這場花費不菲的實驗中得到教訓:Face ID真不是那麼容易騙的。
不過,正如有黑客在iPhone 5s發佈後數日就宣佈成功過破解Touch ID指紋識別一樣,遲早也會有人將Face ID破解。但至少目前,我們可以說,蘋果確實拿出瞭一個相當安全的解鎖方案,機主用起來毫不費力,而不法分子卻難以攻破。
網絡安全公司Cloudflare著名黑客研究員馬克·羅傑斯(Marc Rogers)也受邀參與瞭整個破解項目,事後他也承認:“蘋果事先考慮到瞭這種攻擊情形。很明顯,他們測試瞭一系列材料,最終建立一個足夠強大的模型來抵禦一些試圖以假亂真的攻擊。”羅傑斯在破解iPhone上可為富有經驗,當年他就是首批破解Touch ID的黑客之一。
面部識別並不新鮮,這次不同以往
綜合iPhone X發佈會上的描述、早期泄露的材料以及羅傑斯瞭解到的相關專利,iPhone X所用的面部識別並非簡單的二維面部掃描。面部識別技術並不新鮮,在幾年前的筆記本電腦和手機上便有應用。三星Galaxy S8產品使用的便是平面掃描,這種驗證機制用一張機主照面就能蒙混過關。相反,iPhone X的Face ID是將3萬個紅外電投射到人臉,然後使用紅外攝像頭讀取這些光點形成的網絡,進而創建一個人臉的三維模型。
(矽酮、明膠、乙烯樹脂,石膏和塑料……好萊塢專業化妝師嘗試用各種材料制作皮爾斯的面部模型。圖:DAVID PIERCE/WIRED)
僅憑一個模型是不足以欺騙Face ID的。人臉識別使用“活動探測”來確保隻在機主註視手機的情況下才解鎖,而不僅僅是攝像頭檢測到一個熟悉的臉龐。
羅傑斯估計,在人臉識別過程中色彩可能不會成為算法中的關鍵要素,手機要在各種情況下都得能夠正常解鎖,而人們所處的場景和光線條件卻可以千差萬別。人在生病時或曬黑時氣色也會不同。所以一行人最初將比例和紋理作為著力點,力求高仿真以愚弄Face ID。
在發佈會的演講中,蘋果公司高管菲爾·席勒(Phil Schiller)宣稱,蘋果公司雇傭好萊塢的專業藝術傢打造人臉模型來訓練Face ID,當時他身後的大屏幕上顯示出一張令人難以置信的高仿真人臉模型照片。不過這些模型的眼球是固定的。席勒從未透露的是,這些模型實際上在欺騙Face ID上都失敗瞭,蘋果公司隻是用來測試。(周二,《華爾街日報》也上傳瞭嘗試破解Face ID的視頻,他們制作的矽膠面具沒有安置眉毛,而且面部邊緣也不夠完美,有明顯的缺口。相比之下,《連線》雜志的人臉模型制作更精良。)
(圖:MARIA LOKKE/WIRED)
早在十月中旬,iPhone X還未正式發售之際,《連線》破解小組就開始瞭人臉模型的制作。皮爾斯坐在Pandora FX工作室的椅子裡,他對面的是工作室的創始人瑪格麗特·卡拉根(Margaret Caragan),後者專業為電視和電影制作人物模型和面具,有十多年的專業化妝經驗。
卡拉根讓皮爾斯穿上工作服,然後使用一塊Smooth-on牌子的矽酮對他的臉部進行倒模,從下巴一直到額頭。Smooth-on的產品號稱摘取順利,不會對人造成損傷。然而不知何故,取下矽酮的過程不太順利,皮爾斯為破解大業貢獻瞭幾百根頭發。
然後,他們還得找另外一人戴這個臉模。首選眼睛位置與皮爾斯一致的人,以便佩戴者的五官與臉模開口完全一致。《連線》雜志編輯部的喬·麥克馬洪(Joe McMahon)成為理想人選,他擁有和皮爾斯一樣堅毅的下巴和眼睛形狀。唯一不同的是麥克馬洪的瞳孔是棕色的,而皮爾斯是藍色。不過既然技術專傢羅傑斯推測顏色在破解過程中無關緊要,一行人對此也未深究。麥克馬洪帶上皮爾斯的臉膜,在這個過程中僅失去瞭一些睫毛。
接下來,卡拉根用粘土填充人臉模型,對臉部細節進行雕刻,畫出眼睛,並修復其它一些細微的瑕疵。她用石膏填充麥克馬洪的模型,並根據粘土模型制作出皮爾斯臉部的石膏附片。最終她將兩塊石膏片拼在一起,做成最後的模子。
團隊面臨的下一個挑戰是選擇什麼材料來制作面部皮膚。理想的材料首先要有足夠的硬度,能夠準確復刻皮爾斯的面部形狀和棱角而不能變形,同時還得足夠柔軟,好讓紅外攝像機誤以為這是人類皮膚。卡拉根使用不同材料做出五副面具:有彈性且半透明的矽酮、不透明的柔軟乙烯、明膠、堅硬的石膏還有輕薄但堅硬的塑料。
然後卡拉根花費17小時,用針頭將數千根眉毛植入明膠和矽酮面罩。團隊認為,眉毛對紅外線對反射不同於皮膚。對於乙烯、石膏和塑料面具,卡拉根選擇直接貼上事先成型的眉毛,然後略加修剪以與皮爾斯更為相似。
(卡拉根精心制作的面具。圖:MARIA LOKKE/WIRED)
本周早些時候,團隊信心滿滿地拿著面具去挑戰iPhone X的Face ID。麥克馬洪扮演破解者的角色,他戴上皮爾斯的面具,然後舉起皮爾斯的iPhone X對著自己的眼睛。一秒鐘過去,手機發出震動,屏幕上端的小鎖左右搖晃:拒絕。
房間裡發出幾聲嘆息。“感覺就像‘oh shit’,這比我們想象的更難。”麥克馬洪說。
隨後,麥克馬洪挨個戴上其他的面具嘗試,全都被iPhone X毫不猶豫地拒絕。最尷尬的是,其中有那麼一兩次,iPhone根本沒檢測到人臉,更別說匹配面部細節瞭。
(卡拉根先將眉毛一根一根植入到眉弓上,然後再進行修剪。圖:MARGARET CARAGAN/PANDORA FX)
這時所有人的心都已涼瞭半截。團隊又嘗試不同的角度、距離和台中靜電油煙處理機出租照明,全都沒用。最後他們甚至讓皮爾斯戴上自己的假面來解鎖——可能是眼睛顏色不對——結果還是行不通。
從一開始,卡拉根就意識到這些面具存在一個明顯的缺陷。盡管麥克馬洪的眼睛位置與皮爾斯相匹配,但前者的鼻子更寬。意味著要制作適合麥克馬洪佩戴的“皮爾斯假面”,面具厚度就要增加。人眼不易察覺的區別,在機器看來可能就成瞭巨大差別。
“一個人的面孔就像一把鑰匙。正如鑰匙的齒形要與鎖眼相符,每個細節都得完美匹配,否則你就得進行修改。”卡拉根說。
團隊嘗試用燈光照亮麥克馬洪的面部,卡拉根也試著用殯儀館用蠟彌補彌補面具的缺陷,但都毫無效果。
六小時之後,他們徹底放棄。
盡管本次破解失敗,Face ID看起來毫無破綻,但羅傑斯仍然對未來表示樂觀,相信很快就有人能夠欺騙蘋果的面部識別機制。他之所以這樣樂觀,部分自信來源於他與蘋果內部工程師進行的交流。不過他拒絕就此透露太多。
即便“假面”能夠成功,整個破解過程的復雜和牽扯到的專業知識也足以讓一般不法分子望而卻步。
“這些假面是測試攻擊生物識別的絕好道具,當然這些都不太實際。”羅傑斯說。“不會有罪犯在大街上對你的臉來一次全面掃描。”更實際的威脅還是小偷或政府人員欺騙或命令你看自己的手機,或者你有一個邪惡的雙胞胎兄妹。
一旦人們找到某種合適的材料可以用來騙過Face ID,那麼從社交網絡上找到某人的高清自拍,通過拼湊制作出高仿真的假面和數字模型並非難事。安全研究人員已經能夠做到從社交網絡圖片中提取面部數據,成功欺騙一些簡單的面部識別系統。現在已有軟件能夠將二維圖像轉換成三台中靜電油煙處理機租賃維模型。
話說回來,隨著時間的推移,黑客技術隻會越來越精湛。羅傑斯以Touch ID為例:人們首次嘗試以無機材料破解Touch ID沒有成功。但幾日後,一位名叫Starbug的德國黑客想出瞭妙招,從手機屏幕上掃描指紋,以多氯聯苯打印出來,再加上石磨和膠水混合的材料就可以騙過iPhone的傳感器。羅傑斯隨後還發現使用牙科醫生常用的藻膠印模材料同樣奏效。
2014年,Starbug更是展示瞭他可以從一張照片上提取到名人或政客的指紋,進而解鎖他們的手機。“一旦我們弄清楚瞭缺陷以及如何利用它,我們就能對它進行不斷改進。”羅傑斯說。
這也就意味著,隨著iPhone X陸續來到成千上萬黑客和研究人員手中,Face ID被攻破隻是時間問題。羅傑斯已經有瞭一些新想法,上次Touch ID破解大賽他被德國人領先,這次他或許有望實現反超。
“我不會承認失敗,尤其是在德國人面前。”羅傑斯說。“如果他擊敗瞭我,也不會是世界末日,頂多就欠他很多啤酒。”
本文來源:IT之傢
責任編輯:韓一冰_NT3945
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
留言列表