iPhone X出了快两周,黄牛跌破价赔到家不说,黑客们开始亮相说,嗯,破解这个Face ID,小儿科。话说11月3日当iPhone X发布时已经没有了往日的狂欢。而黑客宣言则给这部苹果的未来机型带来了前所未有的灾难。从解锁方式抛弃指纹识别Touch ID开始,命运多舛的iPhone X开启了裸奔的生涯。事实上,仅仅用了一周,黑客们就开始庆祝破解iPhone X的面部识别Face ID了。不用双胞胎,单纯的陌生人也可以打开iPhone X。
上周末,越南的安全公司Bkav发布博客中放了段视频,展示了他们是如何黑掉iPhone X的Face ID。他们用的方法就是一个组合面具,其他道具有3D打印的塑料,硅胶,化妆品,剪纸。换句话说,这帮越南小伙儿靠易容术骗过了苹果。在Face ID系统中戳破一个洞,而这个洞价值连城。随便一个破解面具的单价,估计都超过150刀。
估计手握iPhone X在胖圈刷存在感的家伙们要注意了,除了屏幕的蓝带黄条裂痕灰尘之外,这个面具所带来的威胁恐怕是致命的。安全公司Bkav对媒体表示,我们做安全防护的公司,第一要义就是要揪出那些不安全的漏洞。而万万没想到,苹果这么大一家公司,连个面部识别都做得这么渣。这让用户怎么能放心?
据说,在YouTube上,Bkav的视频遭到疯狂转发,虽然万圣节已经过去,但是这个对于苹果来说如魔鬼一般的面具,已经在网友中间炸裂。所谓的3D建模、AI驱动,到最后就如此轻易地投降。iPhone X的表现差劲且离谱。我们都还没嫌弃它那难看的刘海,如今却连基本的安全都难以hold住。
当然,也有安全专家提到,这个面具背后可能是有高科技来支持,它对于iPhone X用户进行了非常精细的3D扫描、建模、生成。而在一般情况下,用户还是很难遇到对自己如此关照的黑客,而且黑客也很难收集到如此精准的个人面部数据。所以,不要把个别事件扩大化,造成苹果用户的恐慌。
但是,真正恐慌的并不是对iPhone X望洋兴叹的普罗大众吧,而是那些高调的明星、企业家等高净值用户,这些人并不在乎iPhone X的价格,而他们的露脸机会,特别是数据采集,要远远高于普通用户,这也就意味着不关你是范冰冰还是马云,只要中招,必然会是爆炸性新闻。
因此,问题就转换为,黑客真正黑的并不是Face ID本身,而是其所代表的技术后门。这个后门的确要有很多精细数据来支撑。但是并非不可获得。尤其是对于露脸几率较高的明星、企业家而言,在这个时代的每一次演出、演讲,都可能带来深重的隐患。关键的问题是,究竟值得不值得为此兴师动众。
同时,也有人怀疑,Bkav黑掉了Face ID究竟是不是一场骗局。面具的制作整个过程都在保密,我们看到的结果,如果是剪辑,那么它就不是我们所看到的一蹴而就,那么简单。细节的公布,才能证明Bkav的真实力,否则大量的评论也只是臆测,不能作为推到iPhone X的稻草。尽管,后者问世后阻力很大。
关于安全和创新是一对矛盾,没有人怀疑。毕竟,指纹的唯一性和触摸性,比起面部更真实。因为从技术角度,对于后者的要求确实很高,你要在iPhone X里建造一个比2D更复杂的3D模型进行匹配。这其实跟Bkav做一个面具的原理是一样的,都是要收集数据,建模,生成。唯一不同的是一个存在手机里,一个做成了面具。
回顾Bkav的公司发展史,你会发现它对于破解面部识别有浓厚兴趣,联想、东芝、华硕,无一幸免。当然,当时还是2D识别。2009年,它还参加了黑帽安全大会,说明不是浪得虚名。但是,苹果说Face ID具有能够识别眼球运动的专利,而这不是单纯的面具可以解决的问题。
无论如何,既然是技术就是双刃剑,未来掌握数据的公司要挑战安全底线,并非高不可攀。哪怕面对苹果这样的歌利亚,大卫也可以轻松击败。关键是能不能有更多的方案可以把概率降到最低。当然,还有一个比较简单的做法,就是,不要让自己变成明星同款,甚至明星本人,那样不仅淘宝会盯着你,黑客也不会放过你。
嗯,最后说句题外话,双十一剁手的快递,你收到了几件?
