指紋辨識才最安全?越南Bkav製作3D面具破解Face ID
在 iPhone X 的發表會上,蘋果副總裁 Craig Federighi 曾利用好萊塢的真人臉孔嘗試破解 Face ID 的安全檢驗,最後證明蘋果的臉部辨識可以擋下這些逼真的戲劇面具,但近期一間越南安全公司藉由 3D 列印打造人臉面具成功破解 Face ID。
▲Bkav 宣稱成功製作能夠突破 Face ID 的 3D 面具。(圖/翻攝 Bkav)
來自越南的資訊安全公司 Bkav 在 2008 年首次證明,在筆電上安裝臉部辨識並不是安全有效的機制,而近期 iPhone X 上市之後,他們也隨即針對蘋果的 Face ID 進行測試,花費約五天製作成本約 150 美元的 3D 臉部面具,並如下方影片所展示,透過打造真人的臉孔讓面具成功突破 Face ID的檢驗,在面具成功解鎖後,影片中也用同一張臉孔的真人進行解鎖成功。
先前《Wired》、《華爾街日報》都曾試圖製作面具來欺瞞 Face ID,但最後都是失敗收場,Bkav 並沒有提到他們是如何製作面具的,僅表示製作面具的工法相對簡單,採用 3D 列印和藝術家的手工繪畫,並沒有使用特殊的材料,不過Bkav 提到要做出可以符合 Face ID 的臉孔數據並不簡單,不過他們知道蘋果的 AI 是如何運行,因此可以繞過安全檢驗。
▲Wired 曾花錢製作擬真面具,但最後實驗也失敗。(圖/翻攝 Wired)
Bkav 實驗的目的是爲了證明,Face ID並非最有效的安全措施,他們甚至認爲指紋可能還是更安全的選擇。在官方網站的問答中,Bkav 認爲蘋果似乎太依賴 Face ID 的 AI,「你可以嘗試一下,當遮住半張臉,iPhone X 仍能夠讓你成功解鎖手機,這說明識別機制並不夠嚴格,之前蘋果曾告訴《Mashable》,iPhone X 原先預計在 2018 年推出,但他們選擇提早一年公開,這說明他們必沒有仔細評估用 Face ID 取代 Touch ID 的嚴重性。」
▲不只 iPhone,指紋辨識已經廣泛使用在各品牌手機。(圖/記者洪聖壹攝)
然而 Face ID 是不是真的如 Bkav 所展示的一樣這麼好破解?Bkav 給出的答案是否定,他們提到一般大衆不用擔心遭到入侵,不過像是政治人物以及商業大亨就必須理解 Face ID 的安全性。
不過許多媒體質疑影片的真實性,同時未公開任何細節的實驗過程,也引來許多人的質疑,Bkav 迴應:「我們的實驗是在概念驗證,只是爲了證明某個原理。」儘管還是沒有解開質疑,但不管是什麼樣的驗證方式,如果真的有機密資料,只有一層的安全驗證可能都是絕對不足的。