騰訊玄武最新研究成果:戴口罩能解鎖蘋果Face ID?
- 2020 年 3 月 7 日
- 筆記
剛剛,騰訊安全玄武實驗室發布關於蘋果Face ID的最新研究成果:只需要三個步驟的設置,耗時1分鐘左右,就可以戴著口罩解鎖iPhone。目前,玄武實驗室已經測試過六款不同規格的主流口罩——包括市面上最常用的普通醫用口罩、n95口罩、防霾口罩等,極大概率能成功解鎖。
在抗擊新冠疫情期間,全民、全天戴口罩的場景下,這無疑是一個能夠極大方便人們日常生活的研究成果。
目前網上已有的一些關於戴口罩解鎖iPhone的探索,主要是通過戴著口罩不斷嘗試,「訓練」iPhone讓它「學習」戴著口罩的面容,最終完成解鎖。與此種方法相比,玄武實驗室研究成果在實用性、便捷性等方面更具優勢:
1、操作簡單、耗時短:玄武實驗室的方法只需要三個步驟,1分鐘完成設置;網上的方法一般要通過幾十甚至上百次的嘗試才能完成。
2、成功率高:玄武實驗室測試的六款主流口罩能達到90%成功率,而「訓練」方法失敗率高。
3、應用面廣:網上的一般解法最高只能解鎖iPhone X,玄武實驗室的研究對安全性高的iPhone11仍然適用。
4、原理更巧妙:「訓練」方法的原理是逐步學習面容的變化,在後期使用中更新了之前錄入的模板;玄武實驗室則是利用了Face ID的鏡像匹配性質,相當於錄入了不同的半邊臉作為模板,讓用戶在佩戴或者摘掉口罩時都能成功解鎖。(註:該操作不是破解,由用戶主動發起)
如何設置?
- 第一步:取一隻口罩左右對摺擋住半邊臉 (可手持口罩半遮面,或將兩個耳掛繩重合後掛於一側耳朵上)
Tips:
1)口罩需儘可能貼緊臉,避免出現明顯褶皺;
2)口罩的上角需遮擋住鼻尖的一半;
3)若採用掛耳方式,因臉型較大或耳朵靠後造成口罩發生形變,可以手持口罩遮擋半邊臉
- 第二步:保持半遮面狀態,設置Face ID。
Tips:
1)若手機出現面容被遮擋的提示,可一邊觀察螢幕一邊逐漸減少拽拉的力度直至觸發麵容錄入的圓形取景畫面
2)可故意令口罩稍越過面部中線,造成遮擋過度,再通過上述方法逐漸減少遮擋,找到臨界點,在臨界點狀態錄入的面容解鎖成功率最高。
- 第三步:觸發麵容錄入的畫面後,保持口罩與臉的相對位置不變,頭部轉圈錄入面容。或頭部可不動,讓手機繞著頭轉動。
完成上述設置後,可嘗試佩戴和摘掉口罩情況下解鎖手機。
註:由於測試口罩無法覆蓋市面上所有口罩類型,並且每個人臉型有所不同,因此存在一定失敗概率。
此研究的其他問題
Q:出現了解鎖不成功或成功率不高的情況怎麼辦?
A:第一步第二步要嚴格按照描述操作;佩戴口罩時,需調整鼻子處的金屬絲,使口罩緊貼鼻樑;口罩不能戴的過高。同時可嘗試在第三步面容錄入完成後,保持錄入時的半遮面姿勢不變,解鎖兩三次手機,然後逐漸增大口罩遮擋面積再解鎖兩三次。
Q:該方法只能用在iPhone上嗎?Android可以嗎?
A:Android手機一般同時具備人臉和指紋解鎖功能,使用指紋即可。
Q:該方法安全嗎?手機丟失後別人戴著口罩能解鎖嗎?
A:從技術上看,鼻子以上部分面容的特徵空間仍足夠豐富,且即使戴口罩後口鼻部也有部分3D輪廓資訊可被Face ID使用,他人不能隨意解鎖。但是,雖然我們認為這不失為一種可在疫情期間臨時使用的方法,但無法對使用該方法後可能出現的情況做出任何保證。
Q:不用口罩半遮面,而用白紙遮擋半邊臉錄入可以嗎?
A:這樣操作成功率會較低。因為紙張對Face ID所使用的紅外光的反射率與口罩布料不同,且紙張容易出現形變。另外,這種方式會使Face ID丟失被遮擋部位的全部3D特徵,從而更大程度降低安全性。
Q:用一種口罩錄入後,再戴另一種口罩能解鎖嗎?
A:只要兩種口罩材質相差不太大,就可以跨口罩解鎖。
玄武還有哪些有趣的研究?
這不是玄武實驗室針對Face ID的首個研究成果。作為騰訊安全團隊中深耕生物識別領域的主力軍,多年來,玄武實驗室對面部、聲紋、指紋等多種技術均進行過深入分析。
在2019年8月舉辦的全球最盛大的黑客大會Black Hat USA上,玄武實驗室的研究員使用了一副自製的「X-Glasses」——貼著嵌有白點的黑色膠帶的普通眼鏡成功破解了Face ID。他們發現,當 Face ID 識別到用戶戴著眼鏡時,就會自動跳過對眼部區域 3D 資訊的提取,所以只需要找到Face ID如何掃描用戶眼睛進行活體檢測,就能完成破解。因此,他們用「X-Glasses」成功模擬了Face ID的人眼識別資訊,最終實現了解鎖。
借鑒了X-Glasses的經驗,玄武實驗室將「降低活體檢測閾值以實現破解」的研究思路應用在了聲紋識別領域。他們根據聲音樣本,模擬聲紋特徵,合成一段「攻擊」語音,對具有聲紋識別功能的設備發起「攻擊」,欺騙並通過了「聲紋鎖」的驗證。這一研究成果在2019 Black hat USA上進行了分享。
不止Face ID、聲音鎖,指紋識別也是近年頗受關注的生物識別技術之一。玄武對於指紋的一個研究探索,就是針對Android手機廣泛應用的螢幕下指紋技術。他們發現,通過反射體欺騙的方法,可以利用螢幕上殘存的指紋痕迹,讓螢幕下指紋感測器認為手機的主人正在使用指紋驗證。利用這種攻擊方式,只要用一張紙,一秒鐘,即可解鎖手機。在GeekPwn2018國際安全極客大賽上,玄武實驗室首次披露了該漏洞,並命名為「殘跡重用」漏洞。
在生物識別領域之外,包括玄武在內的騰訊七大安全聯合實驗室,始終致力於前沿安全技術研究,範圍涵蓋連接、系統、應用、資訊、設備、雲等六大互聯網關鍵領域。進入產業互聯網時代,騰訊安全團隊3500位安全工程師組成的技術力量,已然能夠為各個領域數字化轉型提供強大的技術動能。
