蘋果公司 (AAPL-US) 的 Face ID(面部辨識系統)應該是有史以來智慧手機上最安全的生物識別安全系統。該公司宣稱在正常情況下的錯誤率只有百萬分之一。但是如果你把一些平常沒事可做的惡意資安研究人員納入考量時,事情會變得更複雜。

我是廣告 請繼續往下閱讀
一家越南安全公司週五宣稱利用一個以 3D 列印加上 2D 影像眼睛和嘴巴的矽膠面具,已經成功地騙過了 iPhone X 的 Face ID 系統,全部花費不過 150 美元。過程雖不容易,但它確實意味著 iPhone X 在技術上是可以打敗的。

系統從 3D 列印框架開始,複製主體面部的基礎像貌。Face ID 的最大創新是用戶臉部的 3D 圖像掃描,這與其他使用彩色 2D 圖像的臉部識別系統不同。研究人員在 3D 框架中添加了矽膠以模仿皮膚和額頭上「特殊加工」區域,以及受試者眼睛和嘴巴的 2D 圖像。

在視頻中,這家安全公司展示了自己解鎖 iPhone X 的面具,以及實際受試者本人面部解鎖過程。

但實際上,面具不會對一般用戶造成威脅。任何使用這個系統的駭客攻擊都需要大量的研究和準備,這對於大多數的犯罪分子來說是不可行的。

但是,對於執行特別有價值的搜查令的警方來說,比如說,可以私下掃描嫌犯的臉部,製作一個面具,然後不知不覺地抓到他。用戶可以通過連續 5 次按下鎖定按鈕來快速解除 Face ID 設定,但在 Face ID 鎖機前竊取手機並以面具解鎖的假設性是可以成立的。

(圖取自蘋果官網)
(圖取自蘋果官網)


更多精彩內容請至 《鉅亨網》 連結>>