指纹辨识才最安全?越南Bkav制作3D面具破解Face ID
在 iPhone X 的发表会上,苹果副总裁 Craig Federighi 曾利用好莱坞的真人脸孔尝试破解 Face ID 的安全检验,最后证明苹果的脸部辨识可以挡下这些逼真的戏剧面具,但近期一间越南安全公司借由 3D 列印打造人脸面具成功破解 Face ID。
▲Bkav 宣称成功制作能够突破 Face ID 的 3D 面具。(图/翻摄 Bkav)
来自越南的资讯安全公司 Bkav 在 2008 年首次证明,在笔电上安装脸部辨识并不是安全有效的机制,而近期 iPhone X 上市之后,他们也随即针对苹果的 Face ID 进行测试,花费约五天制作成本约 150 美元的 3D 脸部面具,并如下方影片所展示,透过打造真人的脸孔让面具成功突破 Face ID的检验,在面具成功解锁后,影片中也用同一张脸孔的真人进行解锁成功。
先前《Wired》、《华尔街日报》都曾试图制作面具来欺瞒 Face ID,但最后都是失败收场,Bkav 并没有提到他们是如何制作面具的,仅表示制作面具的工法相对简单,采用 3D 列印和艺术家的手工绘画,并没有使用特殊的材料,不过Bkav 提到要做出可以符合 Face ID 的脸孔数据并不简单,不过他们知道苹果的 AI 是如何运行,因此可以绕过安全检验。
▲Wired 曾花钱制作拟真面具,但最后实验也失败。(图/翻摄 Wired)
Bkav 实验的目的是为了证明,Face ID并非最有效的安全措施,他们甚至认为指纹可能还是更安全的选择。在官方网站的问答中,Bkav 认为苹果似乎太依赖 Face ID 的 AI,「你可以尝试一下,当遮住半张脸,iPhone X 仍能够让你成功解锁手机,这说明识别机制并不够严格,之前苹果曾告诉《Mashable》,iPhone X 原先预计在 2018 年推出,但他们选择提早一年公开,这说明他们必没有仔细评估用 Face ID 取代 Touch ID 的严重性。」
▲不只 iPhone,指纹辨识已经广泛使用在各品牌手机。(图/记者洪圣壹摄)
然而 Face ID 是不是真的如 Bkav 所展示的一样这么好破解?Bkav 给出的答案是否定,他们提到一般大众不用担心遭到入侵,不过像是政治人物以及商业大亨就必须理解 Face ID 的安全性。
不过许多媒体质疑影片的真实性,同时未公开任何细节的实验过程,也引来许多人的质疑,Bkav 回应:「我们的实验是在概念验证,只是为了证明某个原理。」尽管还是没有解开质疑,但不管是什么样的验证方式,如果真的有机密资料,只有一层的安全验证可能都是绝对不足的。