千元破解iPhone X臉部辨識 越南公司製3D面具過關

By on November 14, 2017

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

iPhone X在本月3日正式推出,隨即成為「果粉」搶手貨。(路透資料圖片)

iPhone X在本月3日正式推出,隨即成為「果粉」搶手貨。(路透資料圖片)

蘋果公司十周年旗艦機iPhone X主打Face ID臉部辨識功能,在人工智能(AI)及神經網絡加持下,其破解機會低至百萬分之一。可是開賣至今這麼短時間,就有保安公司宣稱找到方法,只以3D列印方式製作複合面具,即可輕易攻破其Face ID解鎖系統,成本僅為150美元(約1170港元)。

未能識別機主是否活着

越南一家安全公司Bkav表示,他們近日以3D打印技術,在5天時間塑造了面具模型,更首次騙倒蘋果的Face ID功能。跟以往的做法不同, 研究團隊請來手工藝術家,用矽膠製作鼻子部分, 至於雙眼及嘴部就以2D圖像列印出來。

為提高測試的認受性,Bkav研究團隊在製作面具時,應用了「絕對沒有密碼」的規定,以防Face ID透過機器學習,適應人臉數據的變化。研究人員發現,蘋果的識別機制並非如想像般嚴格, 他們只要半張臉,就能造出一副面具。

據了解,平面打印出來的眼睛,即使固定沒有轉動,亦能騙倒Face ID系統,無法識別機主是否活着。Bkav研究團隊警告,國家領導人、企業高層或名人料將成為潛在入侵目標,例如只要透過智能手機(如Sony XZ1),利用內置的3D掃描功能,就能快速向目標人物測量其臉部輪廓的數據, 從而製作3D面具。

電腦保安研究員賴灼東指出,現時3D打印技術已頗成熟,即使Face ID被成功破解,亦要視乎發生的機會率,以及影響力有多大。他認為,在手機認證方面,若連續3次失敗,就會即時鎖機,但Bkav的報告卻未有提及。至於出入境方面,執法部門都會用上護照,配合指紋辨識功能,現時風險不算高,毋須過分擔心。

人造面具以複合物料製成,除以3D打印臉部,更有矽膠鼻子。(Bkav網上圖片)

人造面具以複合物料製成,除以3D打印臉部,更有矽膠鼻子。(Bkav網上圖片)

屢傳技術問題無礙銷情

自從蘋果推出iPhone X之後,破解當中的保安漏洞,成為全球黑客的焦點。在上周五的POC2017活動上,一名來自中國KeenLab的黑客Liang Chen,就即席示範以iPhone X越獄(Jailbreak),取得手機系統的最高控制權限,距離iOS 11.1.1發布只有數天。

除了面對保安專家挑機,各地亦有用戶投訴, iPhone X爆出各種故障,例如觸屏在低溫下失靈、 畫面出現綠色直線,聽筒出現沙沙雜音等。

雖然負面消息不斷,但果粉仍以銀彈支持。凱基證券分析師郭明錤(Ming-Chi Kuo)上周發表報告指出,iPhone X已克服早前的技術問題,料農曆新年前需求仍然強勁,本季產量可調高至2600萬部。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們