头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程电脑之心报道
参与:DAT160、杜伟
在去年的Vaubecourt安全可靠讨论会上,源自百度的科学研究相关人员展现了此款可以补齐苹果 FaceID 的隐形眼镜。
百度在Vaubecourt安全可靠讨论会上展现的托盘隐形眼镜,上面贴有双色刀片。
生物识别控制技术在校正操作过程中出现的安全漏洞可能会让犯罪分子补齐各式各样人脸应用,主要包括苹果的 Face ID。
在洛杉矶举行的 2019 当今世界Vaubecourt(Black Hat)安全可靠讨论会上,百度子公司的科学研究相关人员模拟了攻陷苹果 Face ID 的利器:此款托盘隐形眼镜。这幅隐形眼镜镜面上贴有白色刀片,白色刀片中心还贴有白色刀片。
在模拟中,科学研究相关人员只须要将此款隐形眼镜戴在被害者的嘴角方可弹出 Face ID,出访智能手机。但是,有鉴于犯罪分子须要在不唤起被害者的情况下把隐形眼镜戴在他/她的嘴角,所以此种反击本身存在技术难度。
在攻陷苹果 Face ID 的操作过程中,科学研究相关人员利用了生物识别控制技术背后的「体外检验」机能。体外检验是甄选人们「真伪」特征的生物识别证书操作过程中的一部分,其原理是检验帕尼诺区、积极响应杂讯或著眼模糊不清。苹果子公司在 iPhone 和 iPad Pro 的 Face ID 人脸系统中使用的就是此种体外检验机能。
体外检验正式成为生物识别证书的毁灭性软肋
当今世界Vaubecourt讨论会是一个具有极强控制整体性的网络安全可靠会议,被普遍认可为当今世界网络安全可靠行业的最高盛事。在去年的Vaubecourt讨论会上,百度科学研究相关人员发表了专文《生物识别证书受威胁:体外检验受反击》(Biometric Authentication Under Threat: Liveness Detection Hacking)的演说,并表示「随着生物识别统计数据的外泄和人工智慧蒙骗能力的增强,体外检验已经正式成为了生物识别证书的阿伽门农之踵。此项控制技术须要确认生物识别证书发生而所捕捉的剖面统计数据是否源自许可的死人。」
百度安全可靠科学研究相关人员杜夫雷(Zhuo Ma)认为,虽然以前的反击主要著眼于制作假统计数据来蒙骗生物识别控制技术,但此种类型的音音频或音频反击由各式各样部分组成,主要包括盗取被害者设备的人脸信息、聚合假音音频或音频和硬体微观的入侵补齐等。
而在此次反击实验中,科学研究相关人员决定著眼于体外检验(允许使用者扫一眼方可弹出智能手机),从而希望在被害者意识不冷静的时候通过脸部来蒙骗 Face ID。
但是,杜夫雷还表示:「此种操作非常具有挑战性,我们不能吵醒正在熟睡的被害者,同时 3D 系统的伪造也存在诸多困难… 所以我们须要找到一种成本低但成功率高的解决方案。」
利用体外检验补齐 FaceID
科学研究相关人员专门科学研究了体外检验如何扫描使用者眼睛。他们发现,体外检验对人眼的抽象化处理是在白色区域(人眼)上嵌上白点(虹膜),即以黑区+白点的形式来模拟眼睛和虹膜。此外,如果使用者戴上隐形眼镜,体外检验扫描眼睛的方式也会出现变化。
科学研究相关人员发现了苹果 Face ID 的安全漏洞,即使用者戴着隐形眼镜时也能弹出智能手机。当 Face ID 识别到使用者戴着隐形眼镜时,就会自动跳过对眼部区域 3D 信息的提取。
所以,结合以上两种因素,科学研究相关人员制作了模样隐形眼镜原型——X 隐形眼镜(X-glasses):隐形眼镜镜面上贴有白色刀片,白色刀片又内嵌白色刀片,以模仿眼睛的构造。他们将此款贴有双重刀片的隐形眼镜戴在熟睡的被害者嘴角,蒙骗 Face ID 和其他类似控制技术的注意力检验机制,从而可以弹出被害者的智能手机,并通过移动支付应用转走被害者的钱。
但毫无疑问,此种反击方式存在明显缺陷:被害者必须处于意识不冷静状态,并且戴上此种隐形眼镜时也不会醒来。
科学研究相关人员认为,针对苹果 Face ID 的反击揭露了体外检验和生物识别证书在安全可靠和设计上所存在的安全漏洞。
此外,有网友表示,戴着墨镜也是可以弹出的:
那么如何缓解这一问题呢?科学研究相关人员建议为本地相机添加身份证书,并增加音频和音音频综合检验的权重。
人脸的安全可靠隐患
由于深度学习控制技术存在固有的缺陷,安全可靠科学研究相关人员攻陷人脸控制技术的新闻可以说是屡见报端。也正是因为这个原因,很多智能手机品牌还没有将人脸弹出应用到银行、支付等安全可靠性要求较高的 APP 中。
2017 年,《连线》报道了一家越南子公司 Bkav 的科学研究,他们用一个复杂的硅胶面具弹出了一个人的智能手机,面具上印着二维的眼睛和嘴唇。当然,此项科学研究也须要获得目标人物的脸部的详细统计数据或数字扫描结果。
之前有测试表明,苹果的人脸控制技术要安全可靠一些。去年 12 月,《福布斯》的记者们决定使用 3D 打印「石膏」人脸反击智能手机的人脸机能。在一通测试之后,他们发现石膏「人脸」竟可以补齐四种流行旗舰智能手机(LG G7 ThinQ、三星 S9、三星 Note 8 和一加 6)的 AI 人脸弹出机能,而 iPhone X 不为所动 。
据《福布斯》报道,苹果子公司在人脸方面投资很大,自 2017 年起在 iPhone X 中使用了「TrueDepth 摄像机系统」(隐藏于屏幕上方的「齐刘海」部分)。在识别时,智能手机会使用其中的传感器、摄像头和点阵投影仪,投射出 3 万多个点,以形成一张完整的 3D「模型」来识别使用者脸部。此外,iPhone X 还采用了定制化的 AI 芯片 Neural Engine 来处理工作负载。
对于 Face ID 的自信甚至让苹果抛弃了一直使用的 TouchID 人脸弹出机能。苹果称,同为生物识别控制技术,TouchID 的弹出错误率是五万分之一,而 FaceID 则是一百万分之一。
苹果的 TouchID 曾在智能手机首发 24 小时之内就受了黑客的反击,可以说是道高一尺,魔高一丈。
苹果或许料到 FaceID 早晚也会被攻陷,但未必料到会是模样隐形眼镜+几条刀片。
为了探索人脸在支付场景中的安全可靠性,电脑之心也进行过一次测试。
我们的工作相关人员随机搜集到 13 位使用者、12 款市场主流智能手机机型进行系统性测试,分别在微信和支付宝应用端,进行睁眼/闭眼状态下的转账支付实验。实验结果如下:
上图显示,超过 33%(4 台)的智能手机都能够在闭眼状态下通过支付,其中 17% 的使用者完全无障碍通过闭眼支付。
当然,支付中的人脸安全漏洞并不只是智能手机厂商的问题,还涉及 APP 应用方、TEE 服务商、算法厂商等多个相关方。
出现以上支付问题的原因也主要包括「体外检验」。首先,正如百度的科学研究相关人员所说,「体外检验」本身就存在缺陷,很容易受反击。其次,为了简化证书流程,有些支付 APP 会取消体外检验环节,以达到极致的使用者体验,用「安全可靠」换取「便利」。此种「过度追求无感体验」的做法存在极大的安全可靠隐患。
在生物识别控制技术如此普及的今天,安全可靠问题也正日益正式成为人们热议的问题,但相关法律还不够健全,如果出现「刷脸盗窃」等问题,可能须要消费者本身去承担背后的损失。因此,这一问题须要控制技术提供方、立法机构等多方配合,共同解决。
参考链接:https://www.theverge.com/2019/8/9/20798569/face-id-hack-black-hat-conference-2018-glasses-tape
Researchers Bypass Apple FaceID Using Biometrics ‘Achilles Heel’
未经允许不得转载:头号研究社-海外苹果ID购买注册|海外苹果礼品卡及Arcade订阅|海外账号购买、教程 » 苹果FaceID被一副眼镜破解,腾讯:漏洞出在活体检测
