越南資安公司Bkav破解了iPhone X的Face ID驗證,我們該擔心嗎?

bkav tricked iphone

iPhone X 為蘋果十週年的紀念機種,在這台紀念機上最受到各界矚目的就是 Face ID (臉部辨識)功能,有不少人再針對這項功能進行測試,最近有一間越南資安業者 Bkav 就宣布已經破解了 iPhone X 上的 Face ID 臉部辨識功能,而且是透過一個假的特製面具成功解鎖這台 iPhone X ,至於發生了這種事情我們該擔心嗎?

 

Bkav 公司還將整個解鎖過程錄製並公開放上網路,而破解 Face ID 方法並非是使用駭客手段去破解,影片中可以發現到是採用一個 3D 仿真假臉面具固定放於桌面上,再讓 iPhone X 去掃描特製的面具,順利讓 iPhone X 解鎖進入。

根據 Bkav 所敘述,這款特製的面具其實臉部白色部分都採用 3D 列印製作而成,鼻子是用矽膠所製作,在眼睛與嘴巴部分則是採用 2D 圖片所列印,部分區域使用了特別的材料進行合成,總共花費了 5 天時間才打造而成,花費將近 150 美元(約台幣4,524左右)。

在今年蘋果秋季發表會上蘋果公司軟體工程高階副總裁克雷格·費德里吉(Craig Federighi)就說過,它們也找來了好萊塢專業仿真人臉製作公司做出假臉模型,但這些都是無法順利讓 Face ID 順利解鎖,會導致失敗。Face ID 僅只有百萬分之一機率被解鎖,而 Touch ID 僅只有五萬分之一 ,成功機率比起 Touch ID 更難,如果是雙胞胎那就不用說,機率就會提高不少。

但我們是否該擔心會容易被人製作假面具,而順利解鎖呢?Bkav 敘述,會這樣做大部分是會針對國家總統、市長、縣長、有錢人或是有身份地位用戶,才會如此大費周章,對於一般用戶來講,沒必要在它們上面花費這麼多的時間進行製作假面具。

但為何會想花這麼多時間製作?直接綁土豪或是有錢人,直接打開 Face ID 進行拍攝就可解鎖,為什麼還要這麼如此大費周章呢?甚至有人可能會想到,如是商業間諜,想要竊取設備內機密資訊,但前提是偷到設備後,還要掃描人臉深度,那台設備也是不便宜阿!而且要在什麼時間進行掃描,都是一大問題,說到這越來越像電影情節了。

至於為什麼 Bkav 能夠順利解鎖呢?原因就是在於 iOS 11 內有 Face ID 安全設定,在將注視螢幕螢幕注視感知功能關閉後,無須人眼去直視,就算是拿個假面具來掃,成功機率都會非常高。

但真的隨便製作個仿真面具就可破解嗎?這答案並不是非常肯定,過去華爾街日報就曾經嘗試過這樣實驗,進行臉部上石膏膜,並將仿真的面具套上在自己臉上,結果實驗最終失敗收場。

另還有 WIRED 《連線》雜誌公司,也找來了過去破解過 Touch ID 駭客及好萊塢專業化妝師和藝術家,花費了數千美元想使用五種仿真假面具材料,要來欺騙 iPhone X 的 Face ID ,最後也同樣是失敗收場,所有人都大罵這比我們想像的更難。

Masks Inline 2
圖來源自:www.wired.com

最後總結是 Face ID 臉部辨識,並沒有我們想像中這麼容易辨識成功,基本上安全度還是相當高,除非是雙胞胎,恩~如果臉都長的一模一樣,就更不用講了!

更新:

Bkav 公司再度釋出第二部測試影片,要來證實他們是有開啟將注視螢幕螢幕注視感知功能下使用 Face ID,影片也一氣呵成,從 Face ID 臉部掃描後,在去掃假面具,發現 Face ID 可以成功被 3D 列印製作的面具破解,但花費時間需要 9-10 小時才順利讓 Face ID 解鎖,而且面具越做越精緻。

延伸閱讀

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...