机器之心报道
参与:张倩、杜伟
在今年的黑帽安全大会上,来自腾讯的研究人员展示了一款可以破解苹果FaceID的眼镜。腾讯在黑帽安全大会上展示的特制眼镜,上面贴有黑白胶带。生物识别技术在验证过程中出现的漏洞可能会让不法分子破解各种人脸识别应用,包括苹果的FaceID。在拉斯维加斯举办的世界黑帽(BlackHat)安全大会上,腾讯公司的研究人员演示了攻破苹果FaceID的法宝:一款特制眼镜。这幅眼镜镜片上贴有黑色胶带,黑色胶带中心还贴有白色胶带。在演示中,研究人员只需要将这款眼镜戴在受害者的脸上即可解锁FaceID,访问手机。但是,鉴于不法分子需要在不唤醒受害者的情况下把眼镜戴在他/她的脸上,所以这种攻击本身存在难度。在攻破苹果FaceID的过程中,研究人员利用了生物识别技术背后的「活体检测」功能。活体检测是筛选人们「真假」特征的生物识别认证过程中的一部分,其原理是检测背景噪声、响应失真或聚焦模糊。苹果公司在iPhone和iPadPro的FaceID人脸识别系统中使用的就是这种活体检测功能。活体检测成为生物识别认证的致命弱点
世界黑帽大会是一个具有很强技术性的信息安全会议,被公认为世界信息安全行业的最高盛会。在今年的黑帽大会上,腾讯研究人员发表了题为《生物识别认证受到威胁:活体检测受到攻击》(BiometricAuthenticationUnderThreat:LivenessDetectionHacking)的演讲,并表示「随着生物识别数据的泄露以及人工智能欺骗能力的增强,活体检测已经成为了生物识别认证的阿喀琉斯之踵。这项技术需要确认生物识别认证发生时所捕捉到的实测数据是否来自授权的活人。」腾讯安全研究人员马卓(ZhuoMa)认为,虽然以前的攻击主要聚焦于制作假数据来欺骗生物识别技术,但这种类型的音频或视频攻击由各种部分组成,包括窃取受害者设备的指纹信息、生成假音频或视频以及硬件层面的侵入破解等。而在此次攻击实验中,研究人员决定聚焦于活体检测(允许用户扫一眼即可解锁手机),从而希望在受害者意识不清醒的时候通过面部来欺骗FaceID。但是,马卓还表示:「这种操作非常具有挑战性,我们不能吵醒正在熟睡的受害者,同时3D系统的伪造也存在诸多困难...所以我们需要找到一种成本低但成功率高的解决方案。」利用活体检测破解FaceID
研究人员专门研究了活体检测如何扫描用户眼睛。他们发现,活体检测对人眼的抽象化处理是在黑色区域(人眼)上嵌上白点(虹膜),即以黑区+白点的形式来模拟眼睛和虹膜。此外,如果用户戴上眼镜,活体检测扫描眼睛的方式也会出现变化。研究人员发现了苹果FaceID的漏洞,即用户戴着眼镜时也能解锁手机。当FaceID识别到用户戴着眼镜时,就会自动跳过对眼部区域3D信息的提取。所以,结合以上两种因素,研究人员制作了一副眼镜原型——X眼镜(X-glasses):眼镜镜片上贴有黑色胶带,黑色胶带又内嵌白色胶带,以模仿眼睛的构造。他们将这款贴有双重胶带的眼镜戴在熟睡的受害者脸上,欺骗FaceID和其他类似技术的注意力检测机制,从而可以解锁受害者的手机,并通过移动支付应用转走受害者的钱。但毫无疑问,这种攻击方式存在明显缺陷:受害者必须处于意识不清醒状态,并且戴上这种眼镜时也不会醒来。研究人员认为,针对苹果FaceID的攻击揭露了活体检测和生物识别认证在安全和设计上所存在的漏洞。此外,有网友表示,戴着墨镜也是可以解锁的:那么如何缓解这一问题呢?研究人员建议为本地相机添加身份认证,并增加视频和音频综合检测的权重。人脸识别的安全隐患由于深度学习技术存在固有的缺陷,安全研究人员攻破人脸识别技术的新闻可以说是屡见报端。也正是因为这个原因,很多手机品牌还没有将人脸解锁应用到银行、支付等安全性要求较高的APP中。年,《连线》报道了一家越南公司Bkav的研究,他们用一个复杂的硅胶面具解锁了一个人的手机,面具上印着二维的眼睛和嘴唇。当然,这项研究也需要获得目标人物的面部的详细数据或数字扫描结果。之前有测试表明,苹果的人脸识别技术要安全一些。去年12月,《福布斯》的记者们决定使用3D打印「石膏」人脸攻击手机的人脸识别功能。在一通测试之后,他们发现石膏「人脸」竟可以破解四种流行旗舰手机(LGG7ThinQ、三星S9、三星Note8和一加6)的AI人脸识别解锁功能,而iPhoneX不为所动。据《福布斯》报道,苹果公司在人脸识别方面投资很大,自年起在iPhoneX中使用了「TrueDepth摄像机系统」(隐藏于屏幕上方的「齐刘海」部分)。在识别时,手机会使用其中的传感器、摄像头和点阵投影仪,投射出3万多个点,以形成一张完整的3D「模型」来识别用户脸部。此外,iPhoneX还采用了定制化的AI芯片NeuralEngine来处理工作负载。对于FaceID的自信甚至让苹果抛弃了一直使用的TouchID指纹解锁功能。苹果称,同为生物识别技术,TouchID的解锁错误率是五万分之一,而FaceID则是一百万分之一。苹果的TouchID曾在手机首发24小时之内就受到了黑客的攻击,可以说是道高一尺,魔高一丈。苹果或许料到FaceID早晚也会被攻破,但未必料到会是一副眼镜+几条胶带。为了探索人脸识别在支付场景中的安全性,机器之心也进行过一次测试。我们的工作人员随机搜集到13位用户、12款市场主流手机机型进行系统性测试,分别在