文:好未來
如果說最近手機屆乃至科技圈最火的話題,那麼一定是非iPhoneX莫屬了。
僅保留“劉海”的全面屏設計、取消Home鍵,以及刷臉解鎖,讓這款十週年版iPhone可謂是吊足了人們胃口。
然而蘋果大膽押注面部識別為人機認證的未來,卻讓一群駭客打起了歪主意:複製一個人的臉能有多難,況且在現代社會,大部分人的臉每天都是公開的,那麼可否用精心複製的人臉模型騙過蘋果聲稱幾乎不可破解的Face ID?
可是經過駭客們一番嘗試過後,才發現這件事做起來相當艱難。其中美國《連線》在一個月前蘋果正式介紹Face ID之時,就開始策劃如何破解這個面部識別系統。
他們招來一位經驗豐富的生物識別駭客、一位好萊塢化妝藝術家,並請專欄作者大衛·皮爾斯(David Pierce)擔任小白鼠角色。還花了費數千美元購買整個過程中所需要的所有材料來複制皮爾斯的臉龐,其中包括從酒窩到眉毛,沒有放過任何細節。
網路安全公司Cloudflare著名駭客研究員馬克·羅傑斯(Marc Rogers)也受邀參與了整個破解專案。值得一提的是,羅傑斯在破解iPhone上那可是富有經驗的, 想當年人家可是首批破解Touch ID的駭客之一呢。但事後他也承認:“蘋果事先考慮到了各種顯而易見攻擊情形。很明顯,他們測試了一系列材料,最終建立了一個足夠強大的模型來抵禦一些試圖以假亂真的攻擊。”
其實面部識別技術早就不是什麼新鮮事了,在幾年前的膝上型電腦和手機上便有應用。三星Galaxy S8使用的就是平面掃描,這種驗證機制僅憑一張機主照片就能矇混過關。相反,綜合iPhone X釋出會上的描述、還有早期洩露的材料以及羅傑斯瞭解到的相關專利,iPhone X所用的面部識別並非簡單的二維面部掃描。iPhone X的Face ID是將3萬個紅外點投射到人臉,然後使用紅外攝像頭讀取這些光點形成的網路,進而建立一個人臉的三維模型。
僅憑一個模型是不足以欺騙Face ID的。人臉識別使用“活體檢測”來確保只在機主注視手機的情況下才解鎖,而不僅僅是攝像頭檢測到一個熟悉的臉龐。
羅傑斯認為,在人臉識別過程中色彩可能不會成為演算法中的關鍵要素;因為手機要在各種情況下都得能夠正常解鎖,而人們所處的場景和光線條件卻可以千差萬別。人在生病時或曬黑時氣色也會不同。所以他們把重點放在比例和紋理上,力求高模擬以愚弄Face ID。
蘋果公司高管菲爾·席勒曾誇口說,他們僱傭好萊塢的專業藝術家打造人臉模型來訓練Face ID,當時他身後的大螢幕上顯示出一張張栩栩如生的高模擬人臉模型照片。不過這些模型的眼球是固定的。席勒從未透露的是,這些模型實際上在欺騙Face ID上都失敗了,蘋果公司只是用來測試。
那麼《連線》的破解情況又會是怎樣的結果呢?他們請潘多拉FX的創始人瑪格麗特·卡拉根來製作人臉模型,因為她為電視和電影製作人物模型和麵具十多年了,有豐富的專業化妝經驗。
卡拉根先讓皮爾斯穿上工作服,然後使用一塊矽酮對他的臉部進行倒模,從下巴一直到額頭。這款產品號稱摘取順利,不會對人造成損傷。然而不知何故,取下矽酮的過程不太順利,皮爾斯為破解大業貢獻了幾百根頭髮。
然後,他們還得找另外一人戴這個臉模。而這個人的眼睛位置必須與皮爾斯的一致,以便佩戴者的五官與臉模開口完全一致。《連線》雜誌編輯部的喬·麥克馬洪有幸成為理想人選,麥克馬洪帶上皮爾斯的臉膜
接下來,卡拉根用粘土填充人臉模型,對臉部細節進行雕刻,畫出眼睛,並修復其它一些細微的瑕疵。她用石膏填充麥克馬洪的模型,並根據粘土模型製作出皮爾斯臉部的石膏附片。最終她將兩塊石膏片拼在一起,做成最後的模子。
下一步他們面臨的挑戰是選擇什麼材料來製作面部面板。理想的材料首先要有足夠的硬度,以便能夠準確復刻皮爾斯的面部形狀和稜角而不變形;同時還得足夠柔軟,好讓紅外攝像機誤以為這是人類面板。卡拉根使用不同材料做出五副面具:有彈性且半透明的矽酮、不透明的柔軟乙烯、明膠、堅硬的石膏還有輕薄但堅硬的塑膠。
然後卡拉根花費17小時,用針頭將數千根眉毛植入明膠和矽酮面罩。團隊認為,眉毛對紅外線的反射不同於面板。對於乙烯、石膏和塑膠面具,卡拉根選擇直接貼上事先成型的眉毛,然後略加修剪以與皮爾斯更為相似。
好了,大功終於告成了。他們信心滿滿地拿著面具去挑戰iPhone X的Face ID。麥克馬洪扮演破解者的角色,他戴上皮爾斯的面具,然後舉起皮爾斯的iPhone X對著自己的眼睛。一秒鐘過去,手機發出震動,螢幕上端的掛鎖圖示左右搖晃:拒絕。
隨後,麥克馬洪挨個戴上其他的面具嘗試,全都被iPhone X毫不猶豫地拒絕。最尷尬的是,其中有那麼一兩次,iPhone根本沒檢測到人臉,更別說匹配面部細節了。
一下子所有人的心都已涼了半截。他們又嘗試不同的角度、距離和照明,全都沒用。最後他們甚至讓皮爾斯戴上自己的假面來解鎖——可能是眼睛顏色不對——結果還是運氣不佳。
其實從一開始,卡拉根就意識到這些面具存在一個明顯的缺陷。雖然麥克馬洪的眼睛位置與皮爾斯相匹配,但前者的鼻子更寬。這就意味著要製作適合麥克馬洪佩戴的“皮爾斯假面”,面具厚度就要增加。人眼不易察覺的區別,在機器看來可能就成了巨大差別。
“一個人的面孔就像一把鑰匙。正如鑰匙的齒形要與鎖眼相符,每個細節都得完美匹配,否則你就得進行修改。”卡拉根說。
因此他們嘗試用燈光照亮麥克馬洪的面部,卡拉根也試著用殯儀館用蠟彌補面具的缺陷,但都毫無效果。
六小時之後,他們徹底放棄。
儘管本次破解失敗,Face ID看起來毫無破綻,但羅傑斯仍然對未來表示樂觀,相信很快就有人能夠破解蘋果的面部識別機制。
雖然目前Face ID還未被攻破,但隨著iPhone X陸續來到成千上萬駭客和研究人員手中,Face ID被攻破只是時間問題。羅傑斯已經有了一些新想法,上次Touch ID破解大賽被德華人領先,這次他或許有望實現反超。
羅傑斯說他不會承認失敗,尤其是在德華人面前。他風趣的說。“如果他擊敗了我,也不會是世界末日,頂多就欠他很多啤酒。”
羅傑斯到底能否成功呢?還是讓我們拭目以待吧!
文:好未來
如果說最近手機屆乃至科技圈最火的話題,那麼一定是非iPhoneX莫屬了。
僅保留“劉海”的全面屏設計、取消Home鍵,以及刷臉解鎖,讓這款十週年版iPhone可謂是吊足了人們胃口。
然而蘋果大膽押注面部識別為人機認證的未來,卻讓一群駭客打起了歪主意:複製一個人的臉能有多難,況且在現代社會,大部分人的臉每天都是公開的,那麼可否用精心複製的人臉模型騙過蘋果聲稱幾乎不可破解的Face ID?
可是經過駭客們一番嘗試過後,才發現這件事做起來相當艱難。其中美國《連線》在一個月前蘋果正式介紹Face ID之時,就開始策劃如何破解這個面部識別系統。
他們招來一位經驗豐富的生物識別駭客、一位好萊塢化妝藝術家,並請專欄作者大衛·皮爾斯(David Pierce)擔任小白鼠角色。還花了費數千美元購買整個過程中所需要的所有材料來複制皮爾斯的臉龐,其中包括從酒窩到眉毛,沒有放過任何細節。
網路安全公司Cloudflare著名駭客研究員馬克·羅傑斯(Marc Rogers)也受邀參與了整個破解專案。值得一提的是,羅傑斯在破解iPhone上那可是富有經驗的, 想當年人家可是首批破解Touch ID的駭客之一呢。但事後他也承認:“蘋果事先考慮到了各種顯而易見攻擊情形。很明顯,他們測試了一系列材料,最終建立了一個足夠強大的模型來抵禦一些試圖以假亂真的攻擊。”
其實面部識別技術早就不是什麼新鮮事了,在幾年前的膝上型電腦和手機上便有應用。三星Galaxy S8使用的就是平面掃描,這種驗證機制僅憑一張機主照片就能矇混過關。相反,綜合iPhone X釋出會上的描述、還有早期洩露的材料以及羅傑斯瞭解到的相關專利,iPhone X所用的面部識別並非簡單的二維面部掃描。iPhone X的Face ID是將3萬個紅外點投射到人臉,然後使用紅外攝像頭讀取這些光點形成的網路,進而建立一個人臉的三維模型。
僅憑一個模型是不足以欺騙Face ID的。人臉識別使用“活體檢測”來確保只在機主注視手機的情況下才解鎖,而不僅僅是攝像頭檢測到一個熟悉的臉龐。
羅傑斯認為,在人臉識別過程中色彩可能不會成為演算法中的關鍵要素;因為手機要在各種情況下都得能夠正常解鎖,而人們所處的場景和光線條件卻可以千差萬別。人在生病時或曬黑時氣色也會不同。所以他們把重點放在比例和紋理上,力求高模擬以愚弄Face ID。
蘋果公司高管菲爾·席勒曾誇口說,他們僱傭好萊塢的專業藝術家打造人臉模型來訓練Face ID,當時他身後的大螢幕上顯示出一張張栩栩如生的高模擬人臉模型照片。不過這些模型的眼球是固定的。席勒從未透露的是,這些模型實際上在欺騙Face ID上都失敗了,蘋果公司只是用來測試。
那麼《連線》的破解情況又會是怎樣的結果呢?他們請潘多拉FX的創始人瑪格麗特·卡拉根來製作人臉模型,因為她為電視和電影製作人物模型和麵具十多年了,有豐富的專業化妝經驗。
卡拉根先讓皮爾斯穿上工作服,然後使用一塊矽酮對他的臉部進行倒模,從下巴一直到額頭。這款產品號稱摘取順利,不會對人造成損傷。然而不知何故,取下矽酮的過程不太順利,皮爾斯為破解大業貢獻了幾百根頭髮。
然後,他們還得找另外一人戴這個臉模。而這個人的眼睛位置必須與皮爾斯的一致,以便佩戴者的五官與臉模開口完全一致。《連線》雜誌編輯部的喬·麥克馬洪有幸成為理想人選,麥克馬洪帶上皮爾斯的臉膜
接下來,卡拉根用粘土填充人臉模型,對臉部細節進行雕刻,畫出眼睛,並修復其它一些細微的瑕疵。她用石膏填充麥克馬洪的模型,並根據粘土模型製作出皮爾斯臉部的石膏附片。最終她將兩塊石膏片拼在一起,做成最後的模子。
下一步他們面臨的挑戰是選擇什麼材料來製作面部面板。理想的材料首先要有足夠的硬度,以便能夠準確復刻皮爾斯的面部形狀和稜角而不變形;同時還得足夠柔軟,好讓紅外攝像機誤以為這是人類面板。卡拉根使用不同材料做出五副面具:有彈性且半透明的矽酮、不透明的柔軟乙烯、明膠、堅硬的石膏還有輕薄但堅硬的塑膠。
然後卡拉根花費17小時,用針頭將數千根眉毛植入明膠和矽酮面罩。團隊認為,眉毛對紅外線的反射不同於面板。對於乙烯、石膏和塑膠面具,卡拉根選擇直接貼上事先成型的眉毛,然後略加修剪以與皮爾斯更為相似。
好了,大功終於告成了。他們信心滿滿地拿著面具去挑戰iPhone X的Face ID。麥克馬洪扮演破解者的角色,他戴上皮爾斯的面具,然後舉起皮爾斯的iPhone X對著自己的眼睛。一秒鐘過去,手機發出震動,螢幕上端的掛鎖圖示左右搖晃:拒絕。
隨後,麥克馬洪挨個戴上其他的面具嘗試,全都被iPhone X毫不猶豫地拒絕。最尷尬的是,其中有那麼一兩次,iPhone根本沒檢測到人臉,更別說匹配面部細節了。
一下子所有人的心都已涼了半截。他們又嘗試不同的角度、距離和照明,全都沒用。最後他們甚至讓皮爾斯戴上自己的假面來解鎖——可能是眼睛顏色不對——結果還是運氣不佳。
其實從一開始,卡拉根就意識到這些面具存在一個明顯的缺陷。雖然麥克馬洪的眼睛位置與皮爾斯相匹配,但前者的鼻子更寬。這就意味著要製作適合麥克馬洪佩戴的“皮爾斯假面”,面具厚度就要增加。人眼不易察覺的區別,在機器看來可能就成了巨大差別。
“一個人的面孔就像一把鑰匙。正如鑰匙的齒形要與鎖眼相符,每個細節都得完美匹配,否則你就得進行修改。”卡拉根說。
因此他們嘗試用燈光照亮麥克馬洪的面部,卡拉根也試著用殯儀館用蠟彌補面具的缺陷,但都毫無效果。
六小時之後,他們徹底放棄。
儘管本次破解失敗,Face ID看起來毫無破綻,但羅傑斯仍然對未來表示樂觀,相信很快就有人能夠破解蘋果的面部識別機制。
雖然目前Face ID還未被攻破,但隨著iPhone X陸續來到成千上萬駭客和研究人員手中,Face ID被攻破只是時間問題。羅傑斯已經有了一些新想法,上次Touch ID破解大賽被德華人領先,這次他或許有望實現反超。
羅傑斯說他不會承認失敗,尤其是在德華人面前。他風趣的說。“如果他擊敗了我,也不會是世界末日,頂多就欠他很多啤酒。”
羅傑斯到底能否成功呢?還是讓我們拭目以待吧!