腾讯科技讯,3 月 7 日消息,腾讯安全玄武实验室发布关于苹果 Face ID 的最新研究成果:只需要三个步骤,耗时一分钟,即可以戴着口罩解锁 iPhone。目前,玄武实验室已经测试过六款不同规格的主流口罩——包括市面上最常用的普通医用口罩、n95 口罩、防霾口罩等,极大概率能成功解锁。
抗击新冠疫情期间,全民、全天戴口罩的场景下,这无疑是一个能够极大方便人们日常生活的研究成果。目前网上已有的一些关于戴口罩解锁 iPhone 的探索,主要是通过戴着口罩不断尝试,“训练”iPhone 让它“学习”戴着口罩的面容,最终完成解锁。与此种方法相比,玄武实验室研究成果在实用性、便捷性等方面更具优势:
1. 操作简单耗时短:玄武实验室的方法只需要三个步骤,1 分钟完成设置;网上的方法一般要通过几十甚至上百次的尝试才能完成。
2. 成功率高:玄武实验室测试的六款主流口罩能达到 90% 成功率,而“训练”方法失败率高。
3. 应用面广:网上的一般解法最高只能解锁 iPhone X,玄武实验室的研究对安全性高的 iPhone11 仍然适用。
4. 原理更巧妙:“训练”方法的原理是逐步学习面容的变化,在后期使用中更新了之前录入的模板;玄武实验室则是利用了 Face ID 的镜像匹配性质,相当于录入了不同的半边脸作为模板,让用户在佩戴或者摘掉口罩时都能成功解锁。(注:该操作不是破解,由用户主动发起)
如何设置?
第一步:取一只口罩左右对折挡住半边脸 。可手持口罩半遮面,或将两个耳挂绳重合后挂于一侧耳朵上。
Tips:
1. 口罩需尽可能贴紧脸,避免出现明显褶皱;
2. 口罩的上角需遮挡住鼻尖的一半;
3. 若采用挂耳方式,因脸型较大或耳朵靠后造成口罩发生形变,可以手持口罩遮挡半边脸。
第二步:保持半遮面状态,设置 Face ID。
Tips:
1. 若手机出现面容被遮挡的提示,可一边观察屏幕一边逐渐减少拽拉的力度直至触发面容录入的圆形取景画面;
2. 可故意令口罩稍越过面部中线,造成遮挡过度,再通过上述方法逐渐减少遮挡,找到临界点,在临界点状态录入的面容解锁成功率最高。
第三步:触发面容录入的画面后,保持口罩与脸的相对位置不变,头部转圈录入面容,或者头部不动,让手机绕着头转动。
完成上述设置后,可尝试佩戴和摘掉口罩情况下解锁手机。
另外,由于测试口罩无法覆盖市面上所有口罩类型,并且每个人脸型有所不同,因此存在一定失败概率。
此研究的其他问题
Q:出现了解锁不成功或成功率不高的情况怎么办?
A:第一步第二步要严格按照描述操作;佩戴口罩时,需调整鼻子处的金属丝,使口罩紧贴鼻梁;口罩不能戴的过高。同时可尝试在第三步面容录入完成后,保持录入时的半遮面姿势不变,解锁两三次手机,然后逐渐增大口罩遮挡面积再解锁两三次。
Q:该方法只能用在 iPhone 上吗?安卓可以吗?
A:安卓手机一般同时具备人脸和指纹解锁功能,使用指纹即可。
Q:该方法安全吗?手机丢失后别人戴着口罩能解锁吗?
A:从技术上看,鼻子以上部分面容的特征空间仍足够丰富,且即使戴口罩后口鼻部也有部分 3D 轮廓信息可被 Face ID 使用,他人不能随意解锁。但是,虽然我们认为这不失为一种可在疫情期间临时使用的方法,但无法对使用该方法后可能出现的情况做出任何保证。
Q:不用口罩半遮面,而用白纸遮挡半边脸录入可以吗?
A:这样操作成功率会较低。因为纸张对 Face ID 所使用的红外光的反射率与口罩布料不同,且纸张容易出现形变。另外,这种方式会使 Face ID 丢失被遮挡部位的全部 3D 特征,从而更大程度降低安全性。
Q:用一种口罩录入后,再戴另一种口罩能解锁吗?
A:只要两种口罩材质相差不太大,就可以跨口罩解锁。
玄武还有哪些有趣的研究?
这不是玄武实验室针对 Face ID 的首个研究成果。作为腾讯安全团队中深耕生物识别领域的主力军,多年来,玄武实验室对面部、声纹、指纹等多种技术均进行过深入分析。
在 2019 年 8 月举办的全球最盛大的黑客大会 Black Hat USA 上,玄武实验室的研究员使用了一副自制的“X-Glasses”——贴着嵌有白点的黑色胶带的普通眼镜成功破解了 Face ID。他们发现,当 Face ID 识别到用户戴着眼镜时,就会自动跳过对眼部区域 3D 信息的提取,所以只需要找到 Face ID 如何扫描用户眼睛进行活体检测,就能完成破解。因此,他们用“X-Glasses”成功模拟了 Face ID 的人眼识别信息,最终实现了解锁。
借鉴了X-Glasses 的经验,玄武实验室将“降低活体检测阈值以实现破解”的研究思路应用在了声纹识别领域。他们根据声音样本,模拟声纹特征,合成一段“攻击”语音,对具有声纹识别功能的设备发起“攻击”,欺骗并通过了“声纹锁”的验证。这一研究成果在 2019 Black hat USA 上进行了分享。
不止 Face ID、声音锁,指纹识别也是近年颇受关注的生物识别技术之一。玄武对于指纹的一个研究探索,就是针对安卓手机广泛应用的屏下指纹技术。他们发现,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。利用这种攻击方式,只要用一张纸,一秒钟,即可解锁手机。在 GeekPwn2018 国际安全极客大赛上,玄武实验室首次披露了该漏洞,并命名为“残迹重用”漏洞。
在生物识别领域之外,包括玄武在内的腾讯七大安全联合实验室,始终致力于前沿安全技术研究,范围涵盖连接、系统、应用、信息、设备、云等六大互联网关键领域。进入产业互联网时代,腾讯安全团队 3500 位安全工程师组成的技术力量,已然能够为各个领域数字化转型提供强大的技术动能。