• 撰稿:郝鹏程,贺乾明

  • 编辑:郝鹏程

苹果的发布会如期而至。毫无疑问,全场最瞩目的莫过于承载着外界最大期望的iPhone X。

这个在库克口中被描述为“定义未来智能手机形态”的产品,也呈现出了其应该有的样子,包含了全面屏、双摄、面部识别以及增强现实等等,一大堆当前能够使用到智能手机上的前沿技术和设计理念。

在这些技术中,最为“激进”的莫过于面部识别,苹果称其为“Face ID”。和当前使用面部识别的手机——三星的Note 8、小米的Note 3——不同的是,苹果的面部识别是Touch ID的完全替代品,不仅仅用于解锁设备,还被用于支付。

面部识别用于支付场景,苹果并不是首家。前一段时间,京东金融与支付宝都尝试了刷脸值支付,但毫无例外都增添了其他额外的辅助,比如京东需要输入手机号码后4位,支付宝需要用户配合做动作,与KFC合作的项目中,也增添了活体检测的硬件。

它的“激进”之处在于,并没有听说苹果给出了什么其他配套的验证措施。这虽然用起来很方便,但引发了大面积的担忧。因为与钱息息相关,Face ID很快就成了社交网络上的热点。比如下面的这张图,你应该也在朋友圈或者微博上见到过。

Face ID是否安全?

很显然,这给苹果提出了一个重大的命题——Face ID是否安全?

先来看看Face ID的大致情况吧。在发布会上,全球营销高级副总裁Phil Schiller是这样介绍的:

你看着它,它认出了你,你的iPhone X才会解锁。没有什么能比这更加简单、自然和轻松的了。

为了实现简单、自然、放松,苹果在iPhone X的小“刘海”上花费了不少的功夫。

上图的8个配件中,与人脸识别关系比较大的分别是:

Infrared camera(红外相机)、Flood illuminator(泛光照明灯)、Ambient light sensor(环境光传感器)和Dot projector(点阵投影器)。

结合这些硬件设备,iPhone X实现人脸解锁的背后原理大概是这样的:

通过点阵投影,在面部形成30000多个红外点,再利用红外相机拍摄,根据系统中一定的算法对扫描到的脸部轮廓进行三维建模,匹配识别。

泛光照明灯主要起一个辅助作用,来帮助在黑暗中也能识别人脸;环境光传感器,苹果官方并没有太多的信息透露,不过有业内人士表示,这可能是利用自然光来进行活体检测,对面部设别进行一个安全防护。

值得注意的是,苹果还着重强调了一个“注视感知”的功能,也就是Phil Schiller所说的“只有你(睁眼)看着它的时候,它才会解锁”。并且这个功能还整合到了整个手机层面,比如在你阅读内容时保持屏幕常亮,或调低闹钟或铃声的音量。

此外,苹果也表示,在面部识别使用了机器学习的功能,以在你戴上眼镜、帽子或留起胡须时把你识别出来。

再加上与Touch ID相比,被随机破解率从1/50000到1/1000000的跃迁,苹果新推出Face ID简直是再完美不过了。

可技术哪有完美的呢?

尽管苹果在介绍这项功能的时候,提到了Face ID曾经成功抵御了来自好莱坞特效顾问创建的面具照片的攻击。但仍有人认为这里面有漏洞,毕竟苹果并没有明确指出来能防备所有的攻击。

正如Touch ID能够被人用伪造的指纹破解开一样,Face ID也无法避免被人用相似的手段攻破。

当前的面部识别策略都是沿袭着一种模式,即通过收集用户的面部图像来构建一个基础模型,在用户进行比对的时候来进行扫描匹配,只要匹配度达到相应的阈值,就被视为同一个人。

根据Wired报道,Cloudflare的安全研究员Marc Rogersi表示,使用3D打印来把人的头像复刻出来,就有可能突破Face ID的防御。来自北卡罗来纳大学的研究人员也提供了一种方法,即通过社交网络收集不同的照片来构建一个人脸的3D虚拟模型,他们利用这种方法攻破类似的面部识别的成功率达到了55%到85% 。

此外,遇到双胞胎或者多胞胎兄弟或者姐妹,Face ID就会显得更加尴尬了。在这个情况面前,苹果官方也表示无可奈何,也没有太好的解决办法。

再考虑更加极端的情况,比如很多人都在考虑的一个问题:被绑架了之后,绑匪能不能拿着手机对着脸就能解锁?

很抱歉,这个情况下,Face ID是没有多少防御力的。根据发布会上的演示,通过Face ID解锁花费的时间基本上能够控制在1秒之内,匪徒人都给你绑架了,还找不出来你这1秒的疏忽?

不过,Touch ID也无法抵抗这样的极端事件,而且也更加容易被胁迫。

但把这种场景在泛化点的时候,Touch ID也会靠谱很多。毕竟指纹解锁需要你给出更多的配合,比如把手按在特定的位置上。Face ID只需要在你面前晃一下,你可能还没缓过来,手机就解锁了,支付就完成了。

综上,我们可以得出这样的一个结论:

在绝大部分正常的情况下,Face ID的安全性都是可以保证的,与Touch ID相比,在便利性上得到了极大的提升。但在极端的攻击情况下,则可能会显得非常脆弱。

由于现在机器还没有正式发售,所以一切的讨论都只能是猜想。等到第一批货到手了,想必会有很多人对攻破Face ID这件事儿感兴趣吧。我们且拭目以待。

最后,做个小调查,你觉得Face ID这样的技术靠谱吗?请在评论区说出你的看法。

苹果会滥用 Face ID 技术吗?

The Verge 撰文认为,这是最有趣的问题,最难回答。不久之后,数百万人将被注册 Face ID,苹果将会控制世界上最强大的面部识别工具和数据库。在当前的系统中,这些数据保留在手机本地,但事情总是会发生变化。苹果之外的任何人使用这些数据都会受到限制,但是对于苹果自己如何使用这个工具和数据库,实际上却没有任何限制;特别是,如果苹果某一天决定要在云端存储这些数据,事情将会变得更糟糕。在 Twitter 上,隐私权倡导者担心 Face ID 数据用于广告的监控和跟踪(事实上,广告行业的人也是这样预期的,具体请看下一段)。目前来说,苹果很珍惜自己的 iPhone 业务,不会贸然滥用这项技术。但是,世界上最有实力的科技公司掌握了一个强大的工具,这是无法否认的客观事实。从现实主义的角度来说,我们不能把如此重要的安全问题寄托在一家企业的“良心”之上,就如同《蝙蝠侠大战超人》中蝙蝠侠不能完全信任超人一样。人类需要对苹果和它的 Face ID 技术保持充分的警惕。

对产业的影响

可以预见的是,苹果Face ID的推出将对多个产业产生巨大影响。

首先,往产业链上游来看,会受到巨大影响的是手机硬件和配件制造行业。苹果曾经把指纹解锁带向了主流,这一次,它也很可能把面容解锁技术带向同样的位置。与面容识别技术相关的硬件产商,如红外相机厂商、环境光传感器制造商,将会迎来巨大的发展机会。

其次,从使用场景来看,在解锁 iPhone 和使用 Apple Pay 这两个常用场景的带动下,用户将养成使用面容识别的习惯,而用户习惯一旦养成,这项技术将产生无穷的可能性。支付、安防、信用……一切涉及到密码和身份认证的地方,都可能会朝着面容识别这一技术转变。

还有,有很多行业看似与 Face ID 技术并不直接相关,但其实也会受到很大影响。比如广告行业。《广告时代》网络版撰文称,苹果iPhone X的面容识别功能可能会给品牌创造新的机会,帮助其更好地了解消费者的行为,从而提升广告和互动效果。文章认为,面部识别可能是广告客户和内容提供商宝贵的新数据库。面容识别技术有助于研究人们对广告的反应(通过识别表情和情绪),还可以研究一些其他事情,例如当人们在看视频的时候会把多少注意力放在弹出的社交消息上。总之,面容识别技术可以将人的情绪和注意力进行量化分析,从而对于营销、广告、公关等所有与注意力相关的行业产生巨大影响。

 

编译组出品。

关于苹果 Face ID 的讨论:这项技术安全吗?会影响哪些产业?

发表评论

电子邮件地址不会被公开。 必填项已用*标注