自 9 月 13 日苹果宣布在 iPhone X 上用 Face ID(人脸识别)代替 Touch ID(指纹识别)以来,便不断有人去挑战 Face ID 的安全性。
终于,来自越南的安全研究人员宣布,他们成功了。
这家名为 Bkav 的越南安全公司,11 月 11 日在官网发布了一条新闻,标题为《Face ID 被面具破解,不是一个有效的安全措施》。文章解释了破解苹果 Face ID 的部分技术细节,还插播了一条面具解锁 iPhone X 的视频。
Bkav 称,制作面具框架时,他们使用了一台市面上流行的 3D 打印机。鼻子由艺术家用硅胶手工制作而成,眼睛用的是 2D 照片,裸露皮肤部分依旧是手工制作,以欺骗苹果的 AI 系统。
Bkav 11 月 5 日收到 iPhone X 真机,之后开始制作这个面具,总共花了 150 美元。
成功解锁后,一位身材瘦削的研究人员对着镜头做出总结:「iPhone X 上的 Face ID,并不如苹果宣称的那样安全。」
两个月前,苹果高管菲尔·席勒(Phil Schiller)在发布会上说:「他们(苹果工程团队)甚至和好莱坞的专业面具制造商和化妆师一起工作,以防止 Face ID 被破解。工程师团队用逼真的面具来训练神经网络,真是不可思议!」
有人好奇,为什么别人做类似尝试时会失败,而 Bkav 成功了?
比如马克·罗杰斯(Marc Rogers),这位美国著名黑客当年在 iPhone 5s 发布后数日,便成功破解了 Touch ID。最近,他受邀参加了一个破解 Face ID 的项目,破解手段同样是手工制作面具。不过,他最终失败了。
对于自己的成功,Bkav 解释,「在没有一定安全知识的情况下,制造正确的面具是很困难的。我们是领先的网络安全公司,知道苹果的 AI 如何工作,所以能够欺骗并绕过它」。
因为面具制作难度过大,所以 Bkav 认为,普通人不会被这种破解手段攻击,黑客们瞄准的,更可能是亿万富翁、大公司领导人口袋里的 iPhone X。不过在未来,当带有 3D 扫描功能的手机普及后,制作这种面具的难度或许会下降。(到时候,Face ID 的安全性说不定也提高了呢。)
接下来,我们想再聊聊 Bkav 这家公司。
它被称为越南最有名的科技公司,旗下拥有从杀毒、办公软件,到类微信应用、邮件管理等十几款产品(BKAV、BKIS、Btalk、Bmail 等)。
2015 年 5 月,Bkav 推出了越南首款自主研发的智能手机,取名「Bphone」,定价 1000 万越南盾(约合人民币 3000 元)。
Bphone 自称对标的是前一年 10 月上市的 iPhone 6 Plus。在媒体的描述中,二者的关系是「Bphone 宣称要吊打 iPhone 6 Plus」。在 Bkav 的官网,现在还能看到 Bphone 的自我定位,「世界上第一款将平面设计融入其风格的产品」。
今年 8 月,当 Bkav 宣布要推出 Bphone2 时,越南网友在网上留言——「我爱越南货,但我不喜欢爆炸」,「爆炸又不燃烧的话,就比三星 Note7 高级了」。
根据「互联网圈内事」两年前的相关报道,Bkav 创始人阮慈广 (音译) 在越南是传奇人物。1995 年,他还在河内科技大学计算机系读大三,利用课余时间开发出越南首款杀毒软件 BKAV,凭此获得众多奖项,成为越南人的 IT 偶像。
2001 年,他和朋友创立 Bkav,自己出任 CEO。凭借技术优势,Bkav 很快在越南脱颖而出。2 年后,有越南杂志称阮慈广是「IT 骑士」。2009 年,他的名字出现在了越南国家高考试卷上。
阮慈广的出名,部分还因为他经常制造争议的「大嘴巴」。他多次声称 Bkav 可以匹敌,甚至秒杀来自欧美各国的同类产品。
这次用 3D 打印面具破解了 Face ID,有人认为 Bkav 放出的视频不够完整,希望了解更多的技术细节。
Bkav 在官网文章中回复:「我想重申,这次实验只是一种概念验证,目的是为了证明(关于面部识别的)一些事情,其他问题将在以后研究。」
Bkav 在官网多次提及,自 2008 年人脸识别技术在笔记本上普及后,它是世界上第一家发现人脸识别登录漏洞的公司。