讀創/深圳商報記者 陳姝
騰訊安全玄武實驗室今日發佈關於蘋果Face ID的最新研究成果:只需三步,1分鐘即可以戴著口罩解鎖iPhone。目前,玄武實驗室已經測試過六款不同規格的主流口罩,成功率90%。
按玄武實驗室的方法,戴口罩解鎖蘋果Face ID只需三步:
首先,取一隻口罩左右對摺擋住半邊臉,可手持口罩半遮面,或將兩個耳掛繩重合後掛於一側耳朵上;
圖:取口罩對摺後,保持半遮面狀態,設置Face ID。(來源:騰訊安全)
第二,保持半遮面狀態,設置Face ID;
圖:頭部轉圈錄入面容,或者頭部不動,讓手機繞著頭轉動。(來源:騰訊安全)
第三:觸發面容錄入的畫面後,保持口罩與臉的相對位置不變,頭部轉圈錄入面容,或者頭部不動,讓手機繞著頭轉動。完成上述設置後,可嘗試佩戴和摘掉口罩情況下解鎖手機。
圖:實驗中使用過的部分口罩(來源:騰訊玄武實驗室)
騰訊玄武方面介紹,目前網上已有的一些關於戴口罩解鎖iPhone的探索,主要是通過戴著口罩不斷嘗試,“訓練”iPhone讓它“學習”戴著口罩的面容,最終完成解鎖,但一般要通過幾十甚至上百次的嘗試才能完成。相較而言,玄武實驗室研究成果只耗時1分鐘。網上的“訓練”方法失敗率高,而目前玄武實驗室測試的六款主流口罩,包括普通一次性醫用口罩、N95口罩、帶呼吸閥的口罩等,能達到90%成功率。此外,網上的一般解法最高只能解鎖iPhone X,玄武實驗室的研究對安全性高的iPhone11仍然適用。
玄武實驗室介紹說,該方法背利用了Face ID技術面容模板的鏡像匹配性質,相當於錄入了不同的半邊臉作為模板,讓用戶在佩戴或者摘掉口罩時都能成功解鎖。只要兩種口罩材質相差不大,就可以跨口罩解鎖。不過,立體杯狀口罩無法摺疊,但理論上可通過剪去一半的方式進行類似錄入操作。而摘掉口罩後,仍然可以完成解鎖。至於安卓手機,一般都具備人臉和指紋解鎖功能,戴口罩之後使用指紋解鎖即可。
這不是玄武實驗室針對Face ID的首個研究成果。作為騰訊安全團隊中深耕生物識別領域的主力軍,多年來,玄武實驗室對面部、聲紋、指紋等多種技術均進行過深入分析。在2019年8月舉辦的全球最盛大的黑客大會Black Hat USA上,玄武實驗室的研究員使用了一副自制的“X-Glasses”——貼著嵌有白點的黑色膠帶的普通眼鏡成功破解了Face ID。
閱讀更多 讀創網 的文章
