能成功解锁 iPhone X 的不是黑客与假脸,而是......熊孩子?
2017-11-16 10:51

能成功解锁 iPhone X 的不是黑客与假脸,而是......熊孩子?

虎嗅注:自 iPhone X 发布以来,外界对于 Face ID 的讨论就没有停止过,讨论的话题大都集中在安全性方面。黑掉 Face ID 是一件挺困难的事情,因此也引来了很多黑客乐此不疲地尝试。但最近发生的一连串怪事儿让黑客们有些无地自容,一个十多岁的小孩,扫了个脸就打开了他妈妈新买的iPhone X。他究竟是如何做到的?Face ID 到底安全性如何?


本文英文原文来自Wired,作者 Andy Greenberg,由微信公众号“机器之能”(微信号aImosthuman2017)的 Nurhachu Null、晏奇、王艺负责编译。


Attaullah Malik 和 Sana Sherwani 夫妇住在史坦顿岛,本月初,刚刚拿到 iPhone X 的他们满怀好奇地设置好 Face ID。


这时,五年级的儿子 Ammar Malik 兴高采烈地跑进夫妻俩的卧室,想要欣赏二人新到手的 iPhone X。Malik 记得他老婆还半开玩笑半严肃地对儿子说:“这回你没法玩我的手机了”。


Malik 想让 Ammar 试试自己的新手机,但是这个小家伙不知道哪个是爸爸的,哪个是妈妈的,直接拿起了他妈妈的手机。就在那一瞬间,手机被解锁了。


夫妻俩当场懵了,孩子却觉得很搞笑。在前几天的一次电话采访中,Malik 对连线杂志说:


“一开始我们也没当回事儿,甚至觉得挺有意思。但是后来我们想了想,感觉有点不对。我和老婆一直互发信息,其中一些内容我们并不想让孩子看到。现在没办法,她必须删掉那些不想让儿子看到的消息了。”


Malik & Sherwani 一家


苹果对于其 Face ID 生物识别功能的测试规模可谓史无前例,而且这样大规模的测试也确实有所成效。连线杂志曾通过各种方式尝试攻破这个系统,但均以失败告终,这意味着系统能够抵御大多数安全性问题。


有一伙越南黑客最近声称已经能够攻破 Face ID,但他们使用的方法很不现实。


因为他们需要得到受侵入设备机主的详细面部扫描数据,并基于这些数据,用塑料、硅胶、化妆品和纸等材料做成一个 3D 打印的面具(俗称「假脸」),最后用这个面具进行刷脸解锁。


其实黑客们本不必这么麻烦,Face ID 本身就有漏洞。例如,长得很像的家庭成员间可以互相解锁设备。


事实上,苹果自己也承认了,双胞胎甚至不同的家庭成员有可能骗过 Face ID。此外,酷似家长的小孩也能够解锁大人的手机,这也是苹果最应该关注的一个方面。


上述事件中,父亲 Malik 是科技公司 Taskstream 的技术主管,他说:“因为 Face ID 很方便,我们并不想停止使用它。但是真的很担心隐私得不到保证。”他指出,父母的手机上有很多应用,包括银行、食品配送、网购等等。


Malik 说:“如果我儿子可以访问我老婆的手机,以及她手机上的应用的话,他就可以随时为自己下单购买冰激凌。”


但 Malik 也强调,儿子 Ammar 算是一个“好孩子”,他并不会利用妈妈的手机去做这样的事情,他还补充说儿子的学习成绩在班里是最好的。


Malik 向连线杂志分享了一段视频,视频显示,自从 Malik 的太太将面部信息录入进手机以后,儿子便总是能解锁妈妈的 iPhone X。Malik 还将这一切都写在了领英的一篇帖子上。


和妈妈相比,当 Ammar 试图解锁爸爸的手机时,只成功过一次。对此 Malik 十分疑惑,他表示儿子的脸显然比他太太的要小,并且母子俩也有非常明显的不同。Malik 说:“人们一般会觉得儿子长得像我多一些。”




在连线杂志的建议下,Malik 让他太太重新录入了面部信息,看看这种情况还会不会发生。果不其然,当 Sherwani 在手机里重新注册了自己的面部后,儿子 Ammar 便再也不能解锁了。


为了做进一步的测试,并保证室内光线等条件和她首次注册时一致,Sherwani 在几小时之后又一次重新注册了自己面部。


随后,问题再一次出现,儿子 Ammar 尝试了几次,并在第三次成功了,后来第六次尝试也成功了。


Malik 表示,在那一刻,他感觉这部手机的人工智能系统似乎可以记住儿子的面部特征,Ammar 可以一次次不断地解锁手机,而且会越来越容易。


以上的一切意味着,在某个特定条件下,孩子有可能能够看到自己父母的秘密,并且是在家长对此毫不知情的情况下。“不是每个人都会做这样的试验,或者他们根本就没意识到家里的其他人也可以解锁自己的手机。”Malik 说。


到目前为止,我们还不清楚 Face ID 在家庭场景下的问题到底有多严重,不知道是否还有其他孩子也可以解锁自己父母的 iPhone X。对此,苹果官方也没有为连线杂志予以回应。不过他们在 Face ID 的安全白皮书和支持页面上写道:


对于那些和你面容相似的双胞胎亲人,或是兄弟姐妹以及年龄不到 13 岁的儿童而言,Face ID 的识别概率在统计学范畴内与正常情况会有差异,因为儿童自身特有的面部特征还尚未发育成熟。如果您对此有所顾虑,我们建议您使用密码的方式来为手机解锁。


虽然不知道有没有其他孩子也能解锁父母的手机,但是在亲人之间,Malik 和 Sherwni 的儿子并不是惟一一个能解锁他人 iPhone X 的人。


同样的事情还发生在一对年龄相差 5 岁的非双胞胎兄弟之间,以及英国一对半血缘(同父异母或同母异父)且年龄差异较大的兄弟之间,具体情况请看下面的视频。




事实上,在这些例子中,人们都不知不觉地在 iPhone X 上用两张脸对 Face ID 进行了训练。


每当一张脸被拒绝,并且手动输入了密码之后,系统都会将这次扫描判定为识别错误。为了让自己变得越来越精准,它会纠正自己。


如果上面案例中的人物在被 Face ID 拒绝之后输入了密码,那么系统便会记录并学习这些非机主本人的面部特征。


不过 Malik 坚持表示,这个解释在自己家里绝不成立。手机在儿子第一次尝试时就成功解锁了,而且之后每次儿子解锁失败后,都没有输入过密码。


对于那些不想放弃 Face ID,不想被迫回归密码时代的人而言,Malik 表示可以在自己设置完成后让孩子尝试解锁。“不过,你最好给你家每个亲戚都试下。”他补充道。


如果发生了能够解锁的情况,那你就换一个环境,重新再扫描一次自己的面部,然后再让孩子来试试。


如果手机还是能够被解锁,那留给你的只有一种选择——时刻盯住你的手机,当它出现在熊孩子视线范围内的时候,做好接收手机冰激凌外卖软件账单的准备吧。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP