取消Touch ID之后,在iPhone X上取而代之的是面容ID。顾名思义,它不再通过识别指纹来获取安全信息,而是去识别用户的面部。大家都已经用惯了Touch ID,突然来了个新的,自然是怀疑大于期待了。
最近一件事引发了热议:一家来自越南的安全公司Bkav用一张“假脸”成功骗过了面容ID。
所谓的“假脸”,其实就是3D打印的面具。研究者们首先让一个人登录面容ID面谱信息,然后再按照他的相貌,着手打造这副面具。
用来欺骗面容ID的这副面具倒也没有人们想象中的那么高端,它的鼻子部分是硅胶制成,而眼睛部分更不过只是2D图片而已。不过皮肤的面颊部分倒是使用了特殊的材料,据称面容ID能够识别这种材料。
最后的结果上文里也说了,面容ID被成功骗过,手机被解锁。Bkav的实验者保证说,整个过程中绝对没有使用作弊的手段。
这个消息使得业界一片哗然,因为早在iPhone X发布会的主题演讲上苹果就表示,他们已经和好莱坞的道具师们合作,使用无数张逼真的人脸面具对面容ID进行训练和调试,使得它“不会被骗过”。
这件事的发生,似乎就意味着面容ID并没有我们想象中的那么可靠。
安全专家们认为,比起人面部上的一些硬指标,比如瞳距之类的,苹果的面容ID太过于依赖人工智能的判断。一旦这整个机制被人摸清,那就能够有针对性地进行欺骗和破解了。
事实上类似的测试从iPhone X发售至今就一直在不断有人进行着。前段时间最引人关注的,莫过于双胞胎的面容ID识别测试了。
许多媒体都请了很相像的双胞胎来对iPhone X进行“终极测试”。有趣的是,不同的双胞胎测试得到的结果也各不相同。有些时候面容ID确实被成功骗过了,有些时候它却出奇地精准。
不过在这一点上苹果倒是早就意识到了,发布会主题演讲时官方就曾提到过“邪恶的双胞胎”的问题,而后在支持文档里苹果也明确表示“不建议有双胞胎的用户使用面容ID”。所以面容ID确实有它的局限性,苹果也明白这一点。
这些极限测试的结果能够证明面容ID不好用吗?倒也未必。
至少就目前绝大多数普通用户的实际体验来说,面容ID不需要接触手机就能通过认证的特性还是相当好用的。即使就目前来说它的识别速度比不上Touch ID,但省去“按手指”这一步操作之后,实际体验也未必让人觉得多么困扰。
当然了,愿意“调戏”面容ID的人还是挺多的,毕竟谁都想知道它的极限在哪里。人们尝试了各种办法,比如换发型、戴帽子、戴口罩,甚至戴上假鼻子,只有想不到的招。
不出所料,面容ID的表现也是各有不同。到最后一位用户的感想可能最有代表性 —— 突然觉得累了,仔细想想现实中也遇不到这些状况。
正如那些成功用3D打印面具成功欺骗了面容ID的科学家所说,普通人其实并不需要担心他们的发现会让自己的安全受到损害。
因为这意味着不法者需要完全理解面容ID的机制,还要对被攻击对象的面谱进行精确的还原。对于普通的手机用户来说,这种攻击手段所需的成本未免也太高了,根本不会有人这么做。
如果真的要深究,其实Touch ID同样也不是没有能给人利用的可乘之机,只是它已经面世了那么多年,大家早就已经用习惯了。Touch ID需要面对的绝大多数情况也都是平凡的日常。再多的疑问,当它已经成为人们的一个生活习惯的时候,也就已经被冲淡了。
所以面容ID现在经历的这些都不是什么很致命的事情,我们只要看看iPhone X仍旧居高不下的需求量就知道了。
苹果要做的,事实上也只是要保证一个日常使用的正常,不出什么严重影响体验或普通用户隐私安全的岔子,这对于面容ID的早期来说就已经基本足够了。
当然了,科学家们提出的意见也不可忽视,那就是当问题牵涉到商业甚至更高的安全保密的时候,面容ID的安全性隐患就会被突显出来。这些问题,苹果势必需要在未来的技术更新中慢慢去解决。
原创文章,作者:editor,如若转载,请注明出处:http://www.antutu.com/doc/112002.htm
登录后才能评论