能成功解锁你 iPhone X 的不是黑客与假脸,而是你儿子。。

百家 作者:差评 2017-11-17 08:31:25



自 iPhone X 发售以来,大家最关心的主要就是两个话题:刘海设计和 Face ID 的安全性。。


刘海到底美不美我们就不讨论了,今天跟大家来聊聊 Face ID 的安全性问题。


想必大家应该经常会看到 “ 某某黑客又费尽心思靠假脸破解 Face ID 系统,解锁 iPhone X ” 的新闻。


然而对于我们普通人来说,不管是黑客还是假脸都是不现实,我们要担心的应该是家里 10 岁的小孩子在你不知情的情况下也能解锁你的 iPhone X。。


本文英文原文来自 Wired,由微信公众号 “ 机器之能 ” 编译

部分内容有删改


Attaullah Malik 和 Sana Sherwani 夫妇住在史坦顿岛,本月初,刚刚拿到 iPhone X 的他们满怀好奇地设置好 Face ID。


这时,五年级的儿子 Ammar Malik 跑进他们的卧室,想要欣赏二人新到手的 iPhone X。Malik 还记得他老婆还半开玩笑半严肃地对儿子说:这回你没法玩我的手机了吧。


Ammar 没搞清楚状况,直接拿起了妈妈的手机看了看。然而就在那一瞬间,唰,手!机!被!解!锁!了!


夫妻俩一脸懵逼,孩子还以为爸妈在开玩笑。


“ 开始我们也没当回事儿,甚至觉得挺有意思。但是后来我们想了想,感觉有点不对。我和老婆一直互发信息,其中一些内容我们并不想让孩子看到。现在没办法,她必须删掉那些不想让儿子看到的消息了。”


Malik 还分享了一段视频,视频显示,自从 Malik 太太将面部信息录入进手机以后,儿子便总是能解锁妈妈的 iPhone X。

<iframe class="video_iframe" data-vidtype="2" allowfullscreen="" frameborder="0" data-ratio="1.7647058823529411" data-w="480" data-src="http://v.qq.com/iframe/player.html?vid=b13287mjyrl&width=370&height=208.125&auto=0" width="370" height="208.125" data-vh="208.125" data-vw="370" style="display: none; width: 370px !important; height: 208.125px !important;"></iframe>

老实说,苹果公司对于 Face ID 生物识别功能的测试规模可谓史无前例,而且这样大规模的测试也确实有所成效。Wired 曾通过各种方式尝试攻击这个系统,但均以失败告终,这意味着系统能够抵御大多数的攻击。


虽然有黑客声称已经能够破解 Face ID,但他们使用的方法很不现实。


因为他们需要得到受侵入设备机主的详细面部扫描数据,并基于这些数据,用塑料、硅胶、化妆品和纸等材料做成一个 3D 打印的面具(俗称「假脸」),最后用这个面具进行刷脸解锁。



其实黑客们本不必这么麻烦,Face ID 本身就有漏洞。例如,长得很像的家庭成员间可以互相解锁设备。


而且苹果自己也承认了,双胞胎甚至不同的家庭成员有可能骗过 Face ID。此外,酷似家长的小孩也能够解锁大人的手机,这就很尴尬了。


以前家长费劲心思设置密码设置指纹不让孩子玩手机,现在倒是方便了孩子,直接看一眼就能解锁爸妈的手机了??


在这个事件中,还有一点让人疑惑,我们会发现 Ammar 其实长的更像他爸爸,但当 Ammar 试图解锁爸爸的手机时,成功率并不高,只成功过一次。


Malik & Sherwani 一家


后来 Malik 让他太太重新录入了面部信息,看看这种情况还会不会发生。然而当 Sherwani 在手机里重新注册了自己的面部后,儿子 Ammar 便再也不能解锁了。


为了做进一步的测试,并保证室内光线等条件和她首次注册时一致,Sherwani 在几小时之后又一次重新注册了自己面部。


随后,问题再一次出现,儿子 Ammar 尝试了几次,并在第三次成功了,后来第六次尝试也成功了。


在那一刻,Malik 感觉这部手机的人工智能系统似乎可以记住儿子的面部特征,Ammar 可以一次次不断地解锁手机,而且会越来越容易。


以上的一切意味着,在某个特定条件下,孩子有可能能够看到自己父母的秘密,并且是在家长对此毫不知情的情况下。


到目前为止,我们还不清楚 Face ID 在家庭场景下的问题到底有多严重,不知道是否还有其他孩子也可以解锁自己父母的 iPhone X。


对此,苹果官方也没有回应。不过他们在 Face ID 的安全白皮书和支持页面上写道。


对于那些和你面容相似的双胞胎亲人或是兄弟姐妹以及年龄不到 13 岁的儿童而言,Face ID 的识别概率在统计学范畴内与正常情况会有差异,因为儿童自身特有的面部特征还尚未发育成熟。如果您对此有所顾虑,我们建议您使用密码的方式来为手机解锁


同样的事情还发生在一对年龄相差 5 岁的非双胞胎兄弟之间,以及英国一对半血缘(同父异母或同母异父)且年龄差异较大的兄弟之间。


有人认为,在这些例子中还可能有一个原因:人们都不知不觉地在 iPhone X 上用两张脸进行了训练。


每当一张脸被拒绝,并且手动输入了密码之后,系统都会将这次扫描判定为识别错误。为了让自己变得越来越精准,它会纠正自己。


如果上面案例中的人物在被 Face ID 拒绝之后输入了密码,那么系统便会学习这些非机主本人的面部特征。


不过 Malik 表示,这个解释在自己家里不成立。手机在儿子第一次尝试时就成功解锁了,而且之后每次儿子解锁失败后,都没有输入过密码。


最后,对于那些不想放弃 Face ID,不想被迫回归密码时代的人而言,Malik 表示,你们可以在自己设置完成后让孩子尝试解锁。


“ 你最好给你家每个亲戚都试下 ”


如果发生了能够解锁的情况,那你就换一个光线条件再注册一次自己的面部,然后再让孩子来试试。


如果手机还是能够被解锁,那留给你的只有一种选择——时刻盯住你的手机,别让熊孩子拿到你的手机~



“ 赶紧拿你们爸妈的 iPhone X 试试 ”


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接