9,我们破解了几乎所有旗舰手机的人脸识别,iPhone幸免于难_编者按:本文来自“机器之心”(ID:almosthuman2014),36氪经授权转载 。
你的手机到底能有多安全?今天市面上能买到的智能手机大多都用上了指纹识别和人脸识别,高端一点的两种技术都有,除了解锁手机之外,很多人也会拿这些技术用于支付 。但正如某家通信企业高管所说的:所有手机安全措施都可以破解,问题只在于成本 。
今年 11 月,来自纽约大学的研究人员提出了一种可以生成「万能指纹」的神经网络模型 MasterPrints,攻击手机指纹解锁的成功率最高可达 78% 。而最近,福布斯的采访人员们决定使用 3D 打印技术攻击手机的人脸识别功能,在一通测试之后,他们发现石膏「人脸」竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能,而 iPhone X 不为所动 。
据介绍,测试中被「假头」破解的手机包括 LG G7 ThinQ、三星 S9、三星 Note 8 和一加 6 。
从商场到工作场所,人脸识别无处不在,好像我们的脸每天都在被扫描 。但智能手机应该保护用户数据,使其免于泄露,而不是侵犯隐私 。
如果你是一位安卓手机用户,那么请马上把手机从眼前移开 。为了测试破解智能手机的难易程度,福布斯采访人员用 3D 打印的头部测试了四款畅销安卓/苹果智能手机 。遇到假的人脸,所有的安卓手机都被打开,但苹果却未被攻破 。
复制你的头
用于测试的 3D 打印头部是由英国伯明翰的 Backface 公司制作的 。这家公司利用 50 个摄像头同时拍照就能生成一幅完整的 3D 图像,然后将生成的图像导入电脑,用编辑软件进行处理,任何错误都能得到修复 。
接下来,Backface 用一台以石膏粉为原料的 3D 打印机打出模型 。然后进行面部修复和上色 。利用这种方法几天之内就能做出一个真人头部大小的模型,总花费仅 300 英镑 。
在这之后,你就得到了一个几乎完美的人头复制体 。
Backface 公司制作的 3D 打印头部
实验过程中,福布斯的采访人员使用了与自己头部大小相同的模型在 5 台手机上进行了测试,其中包括一台 iPhone X 和四台安卓手机:LG G7 ThinQ、三星 S9、三星 Note 8、一加 6 。方法简单直接:采访人员将「假头」放到这些手机前看看它们会不会被解锁 。结果四台安卓手机全部解锁,只是解锁难度有所区别 。iPhone X 是唯一幸免于难的手机 。
安卓手机抵抗攻击的性能也存在差异 。如,首次打开这部全新的 G7 时,LG 曾提醒用户不要打开人脸识别 。「人脸识别为二级解锁方法,会降低您手机的安全性,」LG 手机播报道,提醒用户类似的人脸也可以解锁你的手机 。难怪开始试验的时候,3D 打印头部轻松就解开了 G7 。
但在拍摄期间,LG 似乎更新了人脸识别程序,大大增加了破解难度 。一位 LG 发言人表示:「通过 LG 推荐的第二个识别步骤和高级识别,可以通过设置在设备上改进人脸识别功能 。LG 试图通过不断加强设备稳定性和安全性来改进手机 。」他们补充道,人脸识别被视为次于 PIN、指纹等其他方式的「二级解锁功能」 。
三星 S9 在用户注册时也有类似提醒 。「您的手机可能会被与您长相类似的人或物解锁,」该手机提醒道 。「如果仅使用人脸识别,安全性会低于使用手势密码、PIN 及密码 。」但奇怪的是,在设置该设备时,首先出现的解锁选项是人脸和虹膜识别 。虹膜识别不会被「假头」模糊的眼睛欺骗,但人脸识别被欺骗了,尽管需要先调整角度和照明 。
Note 8 具有「快速识别」功能,根据制造商的表述,「快速识别」的安全性比普通识别还要差 。在此次实验中,这并不重要,因为无论怎么设置,「假头」都可以解锁手机,只是普通解锁需要花更多时间调整角度和照明 。S9 和 LG 的慢速解锁功能也是如此,而且事实证明,后者更难攻破 。三星发言人表示:「人脸识别是为了更方便地打开手机,类似于『滑动解锁』 。我们提供最高级别的生物特征识别——指纹和虹膜,利用它们解锁手机,并为 Samsung Pay、Secure Folder 等功能提供验证 。」
推荐阅读
- 苹果手表功能,苹果手表有什么功能
- ipad3 配置,iPad 3
- iphone5电池容量,苹果5电池容量多大
- 微信聊天记录可以要钱吗 花钱就能恢复聊天记录
- 为什么苹果手机安兔兔跑分低 苹果手机安兔兔跑分排行榜
- 苹果6什么时候上市,ipone6什么时候上市的
- 买苹果笔记本,买了苹果电脑有必要买iPhone吗
- 摩托罗拉v3系统,从摩托罗拉V3到苹果iPhone
- 苹果12全系列,12跌至新低价
- 就T3的样子,是逼我们买苹果6么