《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 可編程邏輯 > 業(yè)界動(dòng)態(tài) > 我們破解了幾乎所有旗艦手機(jī)的人臉識(shí)別,iPhone幸免于難

我們破解了幾乎所有旗艦手機(jī)的人臉識(shí)別,,iPhone幸免于難

2018-12-17

你的手機(jī)到底能有多安全,?今天市面上能買到的智能手機(jī)大多都用上了指紋識(shí)別人臉識(shí)別,,高端一點(diǎn)的兩種技術(shù)都有,除了解鎖手機(jī)之外,,很多人也會(huì)拿這些技術(shù)用于支付,。但正如某家通信企業(yè)高管所說(shuō)的:所有手機(jī)安全措施都可以破解,問(wèn)題只在于成本,。


今年 11 月,,來(lái)自紐約大學(xué)的研究人員提出了一種可以生成「萬(wàn)能指紋」的神經(jīng)網(wǎng)絡(luò)模型 MasterPrints,攻擊手機(jī)指紋解鎖的成功率最高可達(dá) 78%,。而最近,,福布斯的記者們決定使用 3D 打印技術(shù)攻擊手機(jī)的人臉識(shí)別功能,在一通測(cè)試之后,,他們發(fā)現(xiàn)石膏「人臉」竟可以破解四種流行旗艦手機(jī)的 AI 人臉識(shí)別解鎖功能,,而 iPhone X 不為所動(dòng)。


據(jù)介紹,,測(cè)試中被「假頭」破解的手機(jī)包括 LG G7 ThinQ,、三星 S9、三星 Note 8 和一加 6,。

微信圖片_20181217184557.jpg


從商場(chǎng)到工作場(chǎng)所,,人臉識(shí)別無(wú)處不在,好像我們的臉每天都在被掃描,。但智能手機(jī)應(yīng)該保護(hù)用戶數(shù)據(jù),,使其免于泄露,而不是侵犯隱私,。


如果你是一位安卓手機(jī)用戶,,那么請(qǐng)馬上把手機(jī)從眼前移開(kāi)。為了測(cè)試破解智能手機(jī)的難易程度,,福布斯記者用 3D 打印的頭部測(cè)試了四款暢銷安卓/蘋果智能手機(jī),。遇到假的人臉,所有的安卓手機(jī)都被打開(kāi),,但蘋果卻未被攻破,。


復(fù)制你的頭


用于測(cè)試的 3D 打印頭部是由英國(guó)伯明翰的 Backface 公司制作的。這家公司利用 50 個(gè)攝像頭同時(shí)拍照就能生成一幅完整的 3D 圖像,,然后將生成的圖像導(dǎo)入電腦,,用編輯軟件進(jìn)行處理,任何錯(cuò)誤都能得到修復(fù),。


接下來(lái),,Backface 用一臺(tái)以石膏粉為原料的 3D 打印機(jī)打出模型。然后進(jìn)行面部修復(fù)和上色,。利用這種方法幾天之內(nèi)就能做出一個(gè)真人頭部大小的模型,,總花費(fèi)僅 300 英鎊,。


在這之后,你就得到了一個(gè)幾乎完美的人頭復(fù)制體,。

微信圖片_20181217184621.jpg

Backface 公司制作的 3D 打印頭部


實(shí)驗(yàn)過(guò)程中,,福布斯的記者使用了與自己頭部大小相同的模型在 5 臺(tái)手機(jī)上進(jìn)行了測(cè)試,其中包括一臺(tái) iPhone X 和四臺(tái)安卓手機(jī):LG G7 ThinQ,、三星 S9,、三星 Note 8、一加 6,。方法簡(jiǎn)單直接:記者將「假頭」放到這些手機(jī)前看看它們會(huì)不會(huì)被解鎖,。結(jié)果四臺(tái)安卓手機(jī)全部解鎖,只是解鎖難度有所區(qū)別,。iPhone X 是唯一幸免于難的手機(jī),。


安卓手機(jī)抵抗攻擊的性能也存在差異。如,,首次打開(kāi)這部全新的 G7 時(shí),,LG 曾提醒用戶不要打開(kāi)人臉識(shí)別?!溉四樧R(shí)別為二級(jí)解鎖方法,,會(huì)降低您手機(jī)的安全性,」LG 手機(jī)播報(bào)道,,提醒用戶類似的人臉也可以解鎖你的手機(jī),。難怪開(kāi)始試驗(yàn)的時(shí)候,3D 打印頭部輕松就解開(kāi)了 G7,。

微信圖片_20181217184643.jpg


但在拍攝期間,,LG 似乎更新了人臉識(shí)別程序,大大增加了破解難度,。一位 LG 發(fā)言人表示:「通過(guò) LG 推薦的第二個(gè)識(shí)別步驟和高級(jí)識(shí)別,,可以通過(guò)設(shè)置在設(shè)備上改進(jìn)人臉識(shí)別功能。LG 試圖通過(guò)不斷加強(qiáng)設(shè)備穩(wěn)定性和安全性來(lái)改進(jìn)手機(jī),?!顾麄冄a(bǔ)充道,人臉識(shí)別被視為次于 PIN,、指紋等其他方式的「二級(jí)解鎖功能」,。


三星 S9 在用戶注冊(cè)時(shí)也有類似提醒,?!改氖謾C(jī)可能會(huì)被與您長(zhǎng)相類似的人或物解鎖,」該手機(jī)提醒道,?!溉绻麅H使用人臉識(shí)別,,安全性會(huì)低于使用手勢(shì)密碼、PIN 及密碼,?!沟婀值氖牵谠O(shè)置該設(shè)備時(shí),,首先出現(xiàn)的解鎖選項(xiàng)是人臉和虹膜識(shí)別,。虹膜識(shí)別不會(huì)被「假頭」模糊的眼睛欺騙,但人臉識(shí)別被欺騙了,,盡管需要先調(diào)整角度和照明,。


Note 8 具有「快速識(shí)別」功能,根據(jù)制造商的表述,,「快速識(shí)別」的安全性比普通識(shí)別還要差,。在此次實(shí)驗(yàn)中,這并不重要,,因?yàn)闊o(wú)論怎么設(shè)置,,「假頭」都可以解鎖手機(jī),只是普通解鎖需要花更多時(shí)間調(diào)整角度和照明,。S9 和 LG 的慢速解鎖功能也是如此,,而且事實(shí)證明,后者更難攻破,。三星發(fā)言人表示:「人臉識(shí)別是為了更方便地打開(kāi)手機(jī),,類似于『滑動(dòng)解鎖』。我們提供最高級(jí)別的生物特征識(shí)別——指紋和虹膜,,利用它們解鎖手機(jī),,并為 Samsung Pay、Secure Folder 等功能提供驗(yàn)證,?!?/p>


一加 6 沒(méi)有安全提醒,也沒(méi)有更安全的慢速解鎖選項(xiàng),。除了在錄入人臉時(shí)有一些科幻風(fēng)格的臉部掃描圖形,,該手機(jī)在 3D 人臉面前立馬就開(kāi)了鎖。一加 6 無(wú)疑是本次測(cè)試中安全性最差的手機(jī),。


一加發(fā)言人表示:「我們?cè)O(shè)計(jì)人臉解鎖是為了方便,。我們一直致力于采取相應(yīng)措施提高其安全性,在此期間,,我們建議大家使用密碼/PIN/指紋解鎖以提高安全性,。因此,人臉解鎖還沒(méi)有應(yīng)用到銀行、支付等安全性要求較高的 APP 中,。我們?cè)诓粩嗯Ω倪M(jìn)自己包括人臉解鎖在內(nèi)的所有技術(shù),。」


不過(guò),,iPhone X 似乎不那么容易被破解:蘋果公司在人臉識(shí)別方面投資很大,,他們甚至和好萊塢電影工作室合作,制造仿真面具來(lái)測(cè)試 Face ID,,他們的努力得到了回報(bào),,模型是無(wú)法解鎖 iPhone X 的。


作為最貴的旗艦手機(jī)系列,,蘋果公司自 2017 年起在 iPhone X 中使用了「TrueDepth 攝像機(jī)系統(tǒng)」(隱藏于屏幕上方的「齊劉?!共糠郑T谧R(shí)別時(shí),,手機(jī)會(huì)使用其中的傳感器,、攝像頭和點(diǎn)陣投影儀,投射出 3 萬(wàn)多個(gè)點(diǎn),,以形成一張完整的 3D「模型」來(lái)識(shí)別用戶臉部,。此外,iPhone X 還采用了定制化的 AI 芯片 Neural Engine 來(lái)處理工作負(fù)載,。


對(duì)于 Face ID 的自信甚至讓蘋果拋棄了一直使用的指紋解鎖功能,。蘋果稱,同為生物識(shí)別技術(shù),,TouchID 的解鎖錯(cuò)誤率是五萬(wàn)分之一,,而 FaceID 則是一百萬(wàn)分之一。


手機(jī)節(jié)節(jié)潰敗,,計(jì)算機(jī)的面部識(shí)別安全性如何,?福布斯也測(cè)試了最新的 Windows Hello 面部識(shí)別解鎖功能,發(fā)現(xiàn)假頭無(wú)法破解微軟的系統(tǒng),。


全球市值最高的兩家公司技術(shù)安全性最高,,這看起來(lái)是個(gè)很合理的結(jié)果。

微信圖片_20181217184703.jpg

在福布斯的測(cè)試中,,幾款手機(jī)人臉識(shí)別安全性,,從高到低排列。


看頭不看臉


全球銷量排名第二的華為手機(jī)安全性如何,?或許是因?yàn)橛浾邆兊钠?,在福布斯的測(cè)試中并沒(méi)有出現(xiàn)華為手機(jī)。不過(guò)更早些時(shí)候,,德國(guó)媒體的同行們使用了另一種方式破解了 Mate 20 Pro 的 3D 結(jié)構(gòu)光人臉識(shí)別解鎖功能:蓄胡子,。

微信圖片_20181217184728.jpg

這兩位長(zhǎng)相相似,都留著胡子的用戶,其中一人錄入了自己的面部信息,,隨后在手機(jī)息屏狀態(tài)下,另一人接過(guò)手機(jī)之后直接解鎖成功了,。大胡子的存在阻礙了人臉識(shí)別的掃描,?


鑒于破解成功率如此之高,任何擔(dān)心自己手機(jī)會(huì)被 3D 打印「面具」破解的人都應(yīng)該避免使用面部識(shí)別解鎖功能,,轉(zhuǎn)而考慮使用一些更傳統(tǒng)的安全方法,。網(wǎng)絡(luò)安全公司 NCC 集團(tuán)的研究主管 Matt Lewis 推薦內(nèi)含數(shù)字和字母大小寫的高強(qiáng)度文本密碼。


「說(shuō)到保存秘密,,我們還是要看 PIN 和密碼,,」Lewis 說(shuō)到?!溉魏紊镒R(shí)別技術(shù)都意味著認(rèn)證信息是可以復(fù)制的,,任何有足夠資源、時(shí)間和目標(biāo)的人都可能試圖使用技術(shù)來(lái)欺騙它們,?!?/p>


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。