iPhone X 是目前網路話題最強的手機,其中又以 Face ID 的辨識度更成為話題,很多人都想挑戰 Face ID 的準確度,像是找來雙胞胎測試,用照片破解,甚至做 3D 模型來解決。但越南資安公司 BKav 用的方式更有趣,他們製作了一個 3D 列印面具,鼻子用矽膠塑形,眼睛則由 2D 圖案組成,這樣的面具比好萊塢的電影用面具還糟,但聲稱 面具能解開 Face ID ,這樣看起來連本人都不像的面具,怎麼有這麼大能耐破解 Face ID 呢:
▲Apple 為 Face ID 下了不少心血,一般相信它具備強力的 3D 掃描能力(圖片來源)
越南資安公司 Bkav 的安全人員表示,這個面具強調的不是真實性,不需要做到跟真人一模一樣的細緻。從頭到尾花費的耗材只要 150 美元(不含 3D 列印機器)。雖然不知道 Bkav 公司嘗試了多少次錯誤才實驗出這個作法,但根據該公司說法,他們只花了五天就做出足以破解 Face ID的面具。
這樣的消息對於新手機的使用者來說實在不太開心。畢竟 Apple 公司已經在三強調過這個技術的安全程度,但被東南亞的資安公司輕鬆破解,實在不是件小事。這事件在證實該公司的破解方案真實度前,至少可以猜測 Face ID 有著某些嚴重問題,Bkav 也掌握住該技術的缺陷。而根據 Bkav 釋出的影片中顯示,面具的確能夠輕鬆解鎖手機,毫無困難:
但 Bkav 卻不願給出確切的理由,僅說明該公司具備反解析 Apple Face ID 技術的能力。其中的原理至少有一點是有確實說明的,就是 Face ID 並沒有嚴格到需要維持臉孔一致的程度,就算你遮著眼睛或嘴巴,Face ID 都還有一定程度解鎖的能力。這代表了 Face ID 並非識別臉上所有的特徵,只是針對特定部位進行檢視,像是嘴巴、鼻子跟眼睛等。至於有沒有更多地方被偵測,目前還不得而知。
Bkav 認為,這樣的破解手法對於政要、名流等手機使用者來說有極大的風險,這些人利用自己的臉部進行辨識,但風險在於這些名人的臉部資料多半是公開到全世界的。任何人都可以取得他們的臉部特徵資料。只要加以調整,用人工的面具破解 3D 臉部偵測也不是太大的問題:
▲一套用 3D 列印跟幾片平面照片拼出來的面具竟然能騙過 Face ID(圖片來源)
根據 Bkav 公司的副總裁 Ngo Tuan Anh 表示,只需要透過 3D 列印製作面具,為面具上妝,貼上 2D 的圖案,這樣的粗製面具就已經有了可以繞過 Face ID 的能力。而 Apple 公司則在發表會上說明這項技術能辨識真人跟面具,現在想想,如果 Bkav 的論點屬實,Apple 無疑是自己打自己一大巴掌:
▲對比當初 Apple 意氣風發的發表這項技術,現在居然能用這麼離奇的方法解除(圖片來源)
至於 Face ID 是不是真的那麼好破,筆者個人是有些懷疑的。雖說 Bkav 公司看似輕描淡寫的將整件事說得好像沒有什麼,但細節上似乎也沒有透露的太多,我們只能知道 Face ID 在影片中輕易的被破解,看起來像是面具成功代替主人解鎖了手機,但中間到底有沒有其他未說明的機關,還是需要科學上的驗證。但至少我們可以知道的是,挑戰 Face ID 的科技團隊與駭客只會越來越多,試圖解開 Face ID 偵測漏洞的謎
