iPhone X的臉部辨識可輕易用「面具」解鎖?

一個越南的資安公司Bkav上週在網路發布一支影片,花了150美元製作一張假面具就能解鎖iPhone X。(圖片來源:Bkav官網)

(台灣英文新聞/蔡佳穎 綜合外電報導)蘋果的iPhone X上週開賣,對於拿到新機的果粉來說,iPhone X的臉部辨識(FaceID)技術是一大亮點,能靠著偵測使用者臉部面貌而解鎖,蘋果也曾宣稱他們的技術十分安全與穩定。

但現在有研究人員做了實驗,可輕易透過面具、而非人臉解鎖iPhone X,打破了蘋果日前宣稱「百萬支iPhone X才可能有1支臉部辨識功能失效」。一個越南的資安公司Bkav上週在網路發布一支影片,花了150美元製作一張假面具就能解鎖iPhone X。

越南資安公司Bkav上週五發布這段影片,實驗如何用面具解鎖iPhone X。(影片來源:Bkav Youtube)

在影片中,資安公司Bkav的研究人員將iPhone X對準一張有使用者眼睛、鼻子和嘴巴的「半面具」,儘管這張面具覆蓋了其他皮膚表層,可以看見手機隨即解鎖、開啟主畫面,亦即不須對準人臉就能開啟。

美媒Quartz報導,儘管影片中的實驗結果看似可以用面具輕易解鎖手機,不代表其他iPhone X也能這樣透過假面具或美術作品成功操作。

如同美國科技媒體網站Ars Technica所質疑,Bkav並未在影片中交代面具的製作方法與材料,是否用真人臉部來製作面具、或僅是照片;沒有交代面具是否在第一次實驗時就能成功(影片中看不出來這是第幾次實驗);也並未解釋為何iPhone分辨不出真實的人臉與假面具。(因為蘋果曾說過,臉部辨識技術會在每次解鎖時不斷更新並掃描使用者臉部,以取得最新最好的資料)

Ars Technica報導,Bkav在2009年就曾示範如何破解靠臉部辨識解鎖的Toshiba和Lenovo筆電。Bkav解釋,他們的面具是透過2D和3D列印技術製作,鼻子則由藝術家利用矽樹脂製作,而在臉頰和五官以外的其他部份則用特別的方法手工製成,才能成功騙過靠人工智慧辨識的臉部辨識技術,這正是Bkav自豪的地方。

Ars Technica更與Bkav通信聯絡實驗細節,在Bkav回覆Ars Technica的信件時寫道,「若沒有資安相關知識,要製作正確的面具很不容易。我們正是了解蘋果的人工智慧如何運作、以及如何繞道而行,才有辦法挑戰。」Bkav強調,2008年他們就展示了臉部辨識技術對電腦資安來說,並非一個有效安全的保障。

最後,Bkav在與Ars Technica的通信中提到,當臉部辨識技術被破解,全球情報局、各國領導人與主要機構的負責人都該特別注意,因為他們隨身攜帶的手機很可能成為非法入侵與解鎖的對象。

而蘋果官方則未對這個實驗做出評論。