近期刚结束的年度黑客盛事“黑帽大会”(Black Hat)传出成功破解iPhone Face ID的消息,而且宣称所花费的时间少于120秒,究竟黑客们是怎么“打败”Apple号称误差率仅一百万分之一的新技术?而对于果粉们而言,这个消息将会是噩梦的开始吗?
黑客准备道具:一副眼镜、几卷胶带、跟一位无意识的机主‧‧‧?
破解iPhone Face ID的核心关键,在于“活体检测”(liveness detection)。
虽然Apple在研发上砸下重金,在Face ID生物识别系统中,加入“活体检测”和“注视感知”的技术,避免有心人通过照片或是手机主人的睡脸解锁。然而,黑客通过以下的实验证明,活体检测依然还有待改进的空间。
首先,黑客在一副普通的眼镜上,黏上两段黑色胶带,并在中间留下一点白色胶带,然后由机主戴上后,测试是否能成功解锁。(示意图如下)
结果显示,Face ID内置的活体检测在侦测戴眼镜的用户时,并不会在眼球周围获取3D信息,而是确认眼球和角膜是否存在来作为解锁依据,换言之,该特定眼镜的黑色胶带部分被辩认为眼球,而白色部分则被判断是角膜,因此得以成功的骗过了Apple引以为傲的识别技术。
iPhone用户即将夜不成眠?
虽然上述准备过程看似非常简单,但有些评论并不认为iPhone机主需要开始担心,毕竟,要在不吵醒对方的前提下,戴上眼镜并解锁还是相当困难的。
但是这个实验依然敲响了生物识别系统的警钟,该怎么补上活体检测这块漏洞,将是工程师的一大难题。
TO小百科:Black Hat简介
黑帽大会(Black Hat)起源于1993年Defcon黑客大会,一开始,这项大会主要着墨于黑客之间的技术竞争,鼓励参加者们通过war game一争高下。但在第四届从Defcon独立出来后,Black Hat逐渐走向正式化、严谨化,甚至会聘请正规的技术讲师,并安排授课。
Black Hat实际上也会在欧洲、亚洲等地举办,但以美国拉斯维加斯规模最大,也受到最多瞩目。而黑客们每年都不会让人失望,像是今年Check Point公司发布“WhatsApp可被改写通讯用户名称和消息内文”,和腾讯所发布的“破解iPhone Face ID的关键”等消息,都在安全界和科技界摇响了刺耳的警铃。