iPhone X的人脸识别安全吗？

中复电讯

文|明美无限

在我们广大果粉们的心目中，苹果公司的iPhone手机固若金汤，安全方面坚不可破。苹果公司官方也自称自家的iPhone手机或者iOS系统是世界上数一数二的安全系统。可是现实总是这么的无情，深深的打了苹果一记耳光。

相信有一直关注明美无限的果粉们应该都有印象：犹记得iPhone X 刚刚推出的时候，人们一开始还有这样的疑问：睡觉的时候要是有人拿到手机，不就会被解锁吗？不过当时苹果信誓旦旦的表示，不会！之后也确实没有在睡着的时候被解锁的案例表明苹果花了大价钱研发的 Face ID 不安全，后来大家也就默认了 Face ID 是没有隐患的。

不过苹果的这个人脸安全神话在昨天破灭了，在拉斯维加斯举行的美国黑帽大会上，有研究人员展示了一种绕过人脸识别的方法：使用眼镜和胶带可解锁iPhone。这次演示来自腾讯的研究人员，他们尝试欺骗生物识别技术中的“活体”检测功能，混淆过“真实”和“虚假”人体特征。

据这位研究员表示，活体检测可以检测背景噪音和反应失真或焦点模糊，从而确保人脸是真实的而不是面具或者照片，而苹果的Face ID就已经应用了这一功能，同时，苹果还加入了“注视感知”功能，确保用户必须眼睛睁开才能解锁iPhone。

而这位研究员介绍的绕过人脸识别的方法是一种特殊的眼镜原型，镜片上贴纸黑色胶带，中间画着白色的点，用来模仿眼球的样子。当他们把眼镜戴在受害者脸上时，就可以直接解锁它的iPhone了，除了能解锁外，还能用来支付，转账等等。

为了降低这种漏洞被成功利用的可能性，研究人员建议生物识别硬件制造商为手机摄像头添加身份验证，并增加视频和音频合成检测的功能。

这种方法之所以奏效，是因为研究人员发现，活体检测与眼镜的工作原理不同，戴眼镜时基本上不会从眼睛区域提取3D信息。

值得注意的是，在现实生活中，大多数人不太可能遇到这种情况，所以不用太担心。

为了缓解未来眼睛检测的漏洞，研究人员建议生物识别制造商为原生相机添加身份认证，并“增加视频和音频合成检测的权重”。不过从目前来看，在系统完成漏洞修复之前，通过在眼镜上贴胶带的方法似乎确实可以骗过Face ID。所以，为了安全起见，iPhone用户不妨暂时关闭面部识别，通过一种更加安全的方式来保障手机的信息财产安全吧。

自Face ID诞生后，就有不少安全公司陆陆续续对其安全性产生质疑，并寻找破解的方法。比如双胞可解锁同一iPhone，越南一家安全公司戴仿真面具也能破解等等。

为了提升iPhone的安全性，防止Face ID被冒用，苹果公司也设计了一些应急措施，比如iPhone X及以上机型，如果连续按五次以上电源键，就会弹出SOS功能，并强制关闭面部识别，用户必须输入密码才可以iPhone。

苹果自认为固若金汤的iOS系统，近日频繁被攻克，为了保障用户的信息安全，苹果公司是不是应该有所答复，让我们拭目以待。

有意思的是，就在近日，苹果将向网络安全研究人员提供高达100万美元的资金，以鼓励他们寻找iPhone手机的缺陷。

最后，明美无限还想说的就是：都说苹果公司的iPhone手机是这个世界上坚不可摧的安全手机，从最近这些种种的曝光看来，或许苹果公司是时候该为自己承诺使用用户的安全信任负责任了。但苹果公司的库克掌门人能拿出100万美元出来自守阵地，想必也是不得已的一种行为了，希望我们众多的果粉们在今后的日子里能够听到越来越少的苹果公司安全方面漏洞的信息了。

对此，如果你们对于苹果公司这个安全漏洞还有什么想要说的，不妨在评论区留言给明美无限参与一起讨论吧！

明美无限

13日凌晨，苹果正式发布了新一代iPhone手机。出人意料的是，苹果公司今年竟然同时推出了三款iPhone，它们分别是iPhone8、iPhone8 Plus和iPhone X。其中，iPhone \nX可以说是苹果公司近几年所推出的变化最大的一款手机，它不仅在设计上采用了全面屏设计，而且还取消了在iPhone手机上存在了近10年的HOME键，转而用一款全新的面部识别技术——Face ID来代替。

　　然而就是这个Face \nID，却让很多小伙伴表示压力山大!纷纷表示这个面部识别不够安全，比如睡觉时被人解锁、双胞胎互相解锁、手机被抢要拼命捂脸等等等等……

　　那么，被苹果大篇幅介绍的Face \nID就真的如此不堪吗？它真的就会如网友们所说的如此不安全吗？为了让大家对苹果的这个新技术有个基本的了解，小编今天就来为大家详解一下这个技术，看看它到底安不安全。

　　Face ID是什么？

　　Face ID，简单地说是一种人脸识别功能，曾经你解锁iPhone或者完成支付需要将手指放在HOME键上，而在iPhone \nX上则只需要看一下屏幕即可。该功能基于iPhone X所搭载的环境光传感器、距离感应器，红外镜头、泛光感应元件和点阵投影器等元件和AI机器学习，它们会协同工作来读取你独一无二的脸部几何结构图，并将它与被保护在A11仿生芯片的安全隔区内的数据进行对比，如果两者一致，iPhone X便会解锁。

　　Face ID如何工作？

　　从技术层面来讲，Face ID与传统的平面人脸识别是完全不同的概念。Face ID是通过点阵投影仪将3万多个光点投射在人脸上，从而形成一张3D人脸图来进行识别和比对的，这就让用视频和照片来解锁手机变成了不可能的事情。为了防止盗刷，苹果甚至与好莱坞模型团队进行了人脸模型对比验证，以保证Face \nID所识别的人脸不能被任何仿制品所替代，包括栩栩如生的蜡像和面具。所以说，Face ID比Touch ID更为安全，苹果也在发布会上宣称，Touch \nID被破解的概率是五万分之一，而Face ID则是百万分之一。无论是改变发型，戴上眼镜，还是戴上帽子，Face ID都能成功识别。

　　睡觉时会被人解锁？

　　在Face ID之前，Touch ID之类的指纹识别也被人质疑有这种问题。而如果你不担心指纹的问题，那也没必要担心人脸的问题。同时，苹果显然也是考虑到了这一点，Face \nID在扫描面部时，如果发现用户没睁开眼注视着手机便不会解锁手机，这也就避免了iPhone \nX会在用户睡觉时被人解锁。所以除非你是习惯睁着眼睡觉，否则这个安全级别是要高于指纹识别的。

　　双胞胎可以互相解锁？

　　老实讲，如何一对双胞胎真的长得一模一样没有丝毫差别，那么小编是想不到如何避免他们可以互相解锁的。但事实上双胞胎之间也是有些许细微差别的，而Face \nID记清你脸上的每一个痘痘的位置和变化的过程可以说是轻而易举的，所以Face \nID的扫描精度如果真的够高的话，区分双胞胎应该也不是什么太大的问题，毕竟双胞胎的父母都可以认出自己的孩子嘛。

　　手机被抢要拼命捂脸？

　　这……其实是一种极端情况，这个问题有点钻牛角尖的意味。假如iPhone X不采用Face \nID而继续采用指纹识别的话，是不是手机被抢了还要拼命护住手指头以免被砍呢？所以，如果真的遇到这种情况的话，还是首先关注自己的人身安全吧。

天极网

看起来追求完美的苹果公司实在没法抵抗让产品既方便又安全的诱惑。虽然小偷很难在手机被锁住前试出六位密码，但这也意味着用户要用（虽然很短）时间去记住和输入它。就算是TouchID，也必须用到（苹果公司觉得不应该存在的）home键。

在和不便性的战争中，苹果公司用新的FaceID取代了TouchID，让用户的脸成为手机密码。对还未被证明过的生物识别安全技术来说，这是一次极大的挑战。

理论上讲，FaceID只需要用户看向手机，就能迅速识别到脸部实现解锁。除了锁屏外，它也可以应用于其他软件，比如从应用商店下载软件，或者用Apple Pay进行线上支付。

“只要你看向自己的iPhone X，它就会解锁。没有什么能更简单、自然和毫不费力。”Phil Schiller在Keynote中展示到，“这是智能机发展的未来，解锁机器、保护隐私。”

但把你的脸当做电子设备唯一的钥匙真的可靠吗？还有很多问题需要解决。

>>破解面部识别系统

面部识别一直以来都被认为很容易被破解。比如2009年就有一组安全调研员做了实验，用一张简单的照片愚弄了笔记本电脑的面部识别系统。在2015年，阿里巴巴的面部识别系统也被科技专栏作家Dan Moren用自己眨眼的视频破解。

不过据说FaceID使用了TrueDepth红外线系统（用来感知三维空间的深度），不会被这样轻易破解。这项技术在用户的脸上投影三万个不可见的光点，玩家转动脑袋，形成3D模型和之前的记录进行匹配，来确认这是现实世界而非视频或者照片中的人。

这项技术类似电影中常见的动作捕捉技术，将真人的动作和表情捕捉下来，投射到电影模型中。游戏《星际公民》也用了面部捕捉技术来让游戏中的角色做出和玩家相同的表情。别瞎玩也曾写过相关推送（游戏角色居然能实时和你做同样的表情？关于动态面部捕捉技术的简单科普 http://www.guokr.com/post/798423/）

想要愚弄3D识别技术就没那么容易了，但并非牢不可破。第一个用假指纹破解了苹果的TouchID的Cloudflare的安全专家Marc Rogers声称，他认为他——至少存在一个人——一定能骗过FaceID。

Marc Rogers说他认为只要用3D打印技术制作出被害者的头部模型，就能被FaceID识别。“一旦有人能够造出一个能让电脑识别到的脸，那（FaceID的）问题就大了。我挺想试试打印出自己的头，看看能不能解锁我的机子了。”

Rogers敢这么说，自然是类似的3D脸部识别系统曾经被破解过。两年前柏林的SR实验室使用了一个塑料模型，成功愚弄了微软的Hello面部识别系统，这个系统用于多个品牌的笔记本电脑，使用了类似的红外线深度感应相机。

这个小组没有公布他们具体使用了什么材料，但从负责人Nohl的发言来看，这种材料不仅能模拟面部形状，还能模拟出和皮肤相同的光线反射。“确实比破解指纹系统麻烦很多。”

不过苹果的Schiller在Keynote中自信地声称就算是这样的头部模型也对FaceID没用。据称苹果请来了了好莱坞特效顾问来进行测试，没有发现任何能骗过这个系统的道具。

在Rogers或者Nohl进行安全性检查实验前，我们无从得知FaceID背后的隐患。现在有关于FaceID采用的技术的各种猜想，比如苹果的面部识别技术使用了基于颜色的图片识别，所以用来愚弄该系统的模型必须涂上相应的颜色。不过这种说法存在问题：不同光线下，人的肤色也不相同。而且总不能在你晒黑或者晒伤后，就打不开自己的iPhone X了吧。

>>更多的隐患

就算不管这些技术上的问题，把你的脸当作密码也会带来一些基础问题。因为你的脸不像密码一样随时可以更换，如果有个人找到了破解它的方法，那就能永远偷偷打开你的手机了。（苹果也说双胞胎要好好考虑能不能信任自己的兄弟姐妹，说明整容成另一个人的样子也可以破解它的手机咯，为网红脸们担忧）

第二点是，如果有人（比如说抢劫犯、海关、刚抓到你的警察）强迫你用自己的脸解锁手机该怎么办？因为根据美国宪法第五修正案，嫌疑犯可以拒绝提供自己的手机密码。但显然对FaceID没有作用。

苹果对这一点的解释是，只有当你的眼睛看向手机屏幕时，识别系统才会开启；所以不用担心误触发。但警察可以把你铐起来，知道你配合地看向手机。

当然，这两个问题TouchID也有。FaceID还导致了一个新问题：人们不可能抵制住在朋友圈、insgram之类的地方发有自己大脸的自拍照，获得朋友的点赞和一致好评的诱惑。如果你使用FaceID作为自己的密码，这不就和把自己的pin码写到自己的脑门上一样吗？

况且，北卡罗来纳大学去年也发布了一项研究：仅通过Facebook上的照片，他们就能重塑出一个人的3D模型。实验中制造的模型欺骗了五个不同的面部识别应用，有着55%到85%的准确性。

不过必须要说明的一点是，这些隐患并不会让FaceID变的完全没用。TouchID比FaceID更容易被破解呢，还不是一堆人买了iPhone6。就算是用国产手机的人，照样指纹支付刷刷刷地买买买。对普通人来说，谁会特意用高昂的价格打印出你的脑袋，就为了解锁你的手机呢？如果你是情报人员或者间谍，那不仅不能用FaceID，也不能采用TouchID之类的任何生物识别技术。

而且你还可以禁用一些特殊软件的FaceID功能，比如说支付应用。苹果公司似乎也察觉到了FaceID的局限性，做出了相应的限制。在iOS11中，用户需要输入密码，才能连接到一台新电脑上，这样黑客想要从未解锁的手机中获得信息就没那么简单了。还增加了“SOS模式”：玩家连续按五下home键或者电源键，就能关闭TouchID或FaceID。

其实比起解锁手机，iPhone X的面部识别系统还有更好玩的功能。

首先就是大家喜闻乐见的自拍贴纸功能，虽然已经有了很多类似的软件了，但看视频感觉iPhoneX识别的更精确。有时候用自拍软件贴纸总是贴不对位置，或者识别不出来我的脸（……）希望iPhone X的这个功能更加“追求卓越”吧。

其二是，捕捉面部表情（这个原理应该和《星际公民》一样），实时转化到emoji上！

这个功能倒是相当有趣，和别人聊天时不用费尽心思找表情包了，可以更准确地表达出自己的心情。也许还会在群里掀起一场“究极颜艺大比拼”的热潮。

所以，你会买iPhone X（或者iPhone XX）吗？

果壳视频

昨天凌晨，苹果手机十周年之作iPhoneX如约和我们见面。全新的A11处理器，3D人脸识别、无线充电，AR现实增强技术都在这款iPhoneX得到了呈现。

不过对于这些黑科技，网友既期待又有些担忧，比如有了无线充电，就不能边充电边玩手机了。关于人脸识别，网友更是脑洞大开。

网友“拾光旅人”：要是这样，韩国人不是随便一个人都能解锁手机了？还是说库克根本没打算在韩国发布手机啊！

网友“张龚梓”：雾霾时候我是不是也得摘了口罩解锁？

网友“161”：以后半夜解锁手机是不是还要先开灯？开车时要怎么解锁？

网友“过去现在未来”：这个叫女孩子怎么买，化妆前和化妆后根本解不了锁呀！

网友“示也知道”：蜡像馆的名人该遭殃了！

对于网友的这些担忧，小编想说其实完全不必担心，由于iPhone X的面部识别系统整合了红外功能，即使在黑暗或光线较弱的环境下，依然可以正常识别。

另外，苹果在A11中集成了相应的芯片，机器可以学习记住用户的脸部信息，完全不用担心使用环境和识别精度，它可以在百万张脸中，轻松识别出你的脸！

为了防止盗刷，苹果甚至于好莱坞模型团队进行了人脸模型对比验证，以保证Face ID所识别的人脸不能被任何仿制品所替代，包括栩栩如生的蜡像。

所以，你要做的就是专心看着手机（不能闭眼哦），就能瞬间完成解锁啦！

此外，iPhone X的Face ID还可以用来创建3D动物表情，是不是很有趣呢？

中复电讯

關鍵字: iPhone 科技 果粉