iPhone出现新漏洞！面部识别被眼镜+胶带给破了

人脸识别技术，基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通常也叫做人像识别、面部识别。

时至今日，曾经高不可攀的人脸识别伴随着智能机的东风早已走进了千家万户。从手机的解锁到APP的使用，人脸识别的应用就往往意味着安全性，可事实当真如此么？

眼镜+胶带轻取FaceID

苹果公司一直以自家的IOS系统作为行业的标杆。iOS系统是世界上数一数二的安全系统，苹果公司也是把这个当作公司的核心技术向全球展现自己的实力。能在这样的系统下找到BUG,是外围公司的一种实力展现。近日，在美国黑帽大会上，腾讯的研究人员展示了一种绕过人脸识别的方法：使用眼镜和胶带即可解锁iPhone。

这次演示来自腾讯的研究人员，他们尝试欺骗生物识别技术中的“活体”检测功能，混淆过“真实”和“虚假”人体特征。为了欺骗人脸识别系统，研究人员制作了一种特殊的眼镜原型，镜片上贴纸黑色胶带，中间画着白色的点，用来模仿眼球的样子。当他们把眼镜戴在睡着的受害者脸上时，便可以进入他的iPhone，还能通过移动支付应用程序给其他人汇款。

iPhone出现新漏洞！其面部识别用眼镜+胶带就给破了

其实，这种方法的原理很简单。研究人员解释说，活体检测可以检测背景噪音和反应失真或焦点模糊，从而确保人脸是真实的而不是面具。苹果的FaceID使用了活性检测和“注视感知”功能，一般情况下只有睁开盯着iPhone看才能解锁。

虽然大多数人不太可能遇到这种情况（被人给脸上带个眼镜还没醒），而且这次也没有对这种所谓的方法进行更进一步的研究。但这次演示说明了其面部识别可能存在的风险。

人脸识别风险不少

而结合现阶段的情况来看，deepfake 技术可以通过数据来对已有的视频进行加工，最后的可以得到一份惟妙惟肖的假视频。而前段时间俄罗斯三星实验室的研究员新开发的一项 AI 技术，只需要某人的一张照片，就能带来一段活灵活现的视频内容。前者虽然需要大量数据能才让视频以假乱真，但后者可以通过一张照片使蒙娜丽莎“开口说话”。这就引出了最关键的一点，如果以盗刷or解锁手机为目的，似乎并不需要前者那么逼真的视频，同样也不需要收集大量的数据，因为现有的动态人脸识别技术，仅仅只是眨眼、张嘴之流。而在仅仅只是一张照片的前提下，获取相对来说便会容易很多。甚至以腾讯某款尚在测试的APP为例，其中的人脸识别更可以通过最传统PS的手段悄无声息的将原本主人的脸变成另一个人的脸。

便捷还是安全？这是个问题

而本次事件中，苹果手机所爆出的漏洞是检测手段被针对所导致，而苹果随后又发布了应急的机制，对iPhoneX及以上机型，如果连续按五次以上电源键，就会弹出SOS功能，并暂时关闭面部识别，必须输入密码才可以。但是怀疑的种子一旦种下，往往就会在不经意间开花结果，已经被爆出漏洞，很难说没有下一次，更难说下一次是什么级别。

而我们在使用手机的面部识别功能时，相信十有八九的人更喜欢的是其简单便捷，自己按下电源键就能使用，但是别人不行。这也就引申出了另一个问题，如果进行密码之间复杂的联动，安全性是保证了，但喜欢便捷的用户会为此买单么？便捷和安全在过去到现在的日子里都仅仅只能二选一。

《孟子·告子上》中有云：“鱼，我所欲也；熊掌，亦我所欲也。二者不可得兼，舍鱼而取熊掌者也”。相对于现阶段人脸识别技术所受的威胁，是否应该进行对双方的呼应？对厂家我们应当呼应其应该不断完善人脸识别系统的算法与检测方式，以及开发一种不用过多操作的密码联动（比如以指纹解锁屏幕后才进入面部识别，通过改变用户手指按下的位置让密码联动更轻松安全），让用户的财产安全得到保证的同时增加用户的使用体验；对于用户而言，我们是否应当加强自身的防范意识，减少自身影音与图像视频的流出，不使用自身的照片作为壁纸等等。如果犯罪分子拿不到你的个人生物信息，那么造假的技术再高也不过是空中楼阁。

结语

AI技术的进步为人们的个人隐私安全来了挑战，但我们不能因噎废食。如何利用好AI技术以享受技术带来的红利，仍然是人工智能时代需要思考的课题。

责任编辑：潘一大