张倩、杜伟报道

苹果FaceID被一副眼镜破解,腾讯:漏洞出在活体检测

在今年的黑帽安全大会上,来自腾讯的研究人员展示了一款可以破解苹果 FaceID 的眼镜。

腾讯在黑帽安全大会上展示的特制眼镜,上面贴有黑白胶带。

生物识别技术在验证过程中出现的漏洞可能会让不法分子破解各种人脸识别应用,包括苹果的 Face ID。

在拉斯维加斯举办的 2019 世界黑帽(Black Hat)安全大会上,腾讯公司的研究人员演示了攻破苹果 Face ID 的法宝:一款特制眼镜。这幅眼镜镜片上贴有黑色胶带,黑色胶带中心还贴有白色胶带。

在演示中,研究人员只需要将这款眼镜戴在受害者的脸上即可解锁 Face ID,访问手机。但是,鉴于不法分子需要在不唤醒受害者的情况下把眼镜戴在他/她的脸上,所以这种攻击本身存在难度。

在攻破苹果 Face ID 的过程中,研究人员利用了生物识别技术背后的「活体检测」功能。活体检测是筛选人们「真假」特征的生物识别认证过程中的一部分,其原理是检测背景噪声、响应失真或聚焦模糊。苹果公司在 iPhone 和 iPad Pro 的 Face ID 人脸识别系统中使用的就是这种活体检测功能。

活体检测成为生物识别认证的致命弱点

世界黑帽大会是一个具有很强技术性的信息安全会议,被公认为世界信息安全行业的最高盛会。在今年的黑帽大会上,腾讯研究人员发表了题为《生物识别认证受到威胁:活体检测受到攻击》(Biometric Authentication Under Threat: Liveness Detection Hacking)的演讲,并表示「随着生物识别数据的泄露以及人工智能欺骗能力的增强,活体检测已经成为了生物识别认证的阿喀琉斯之踵。这项技术需要确认生物识别认证发生时所捕捉到的实测数据是否来自授权的活人。」

腾讯安全研究人员马卓(Zhuo Ma)认为,虽然以前的攻击主要聚焦于制作假数据来欺骗生物识别技术,但这种类型的音频或视频攻击由各种部分组成,包括窃取受害者设备的指纹信息、生成假音频或视频以及硬件层面的侵入破解等。

而在此次攻击实验中,研究人员决定聚焦于活体检测(允许用户扫一眼即可解锁手机),从而希望在受害者意识不清醒的时候通过面部来欺骗 Face ID。

但是,马卓还表示:「这种操作非常具有挑战性,我们不能吵醒正在熟睡的受害者,同时 3D 系统的伪造也存在诸多困难... 所以我们需要找到一种成本低但成功率高的解决方案。」

利用活体检测破解 FaceID

研究人员专门研究了活体检测如何扫描用户眼睛。他们发现,活体检测对人眼的抽象化处理是在黑色区域(人眼)上嵌上白点(虹膜),即以黑区+白点的形式来模拟眼睛和虹膜。此外,如果用户戴上眼镜,活体检测扫描眼睛的方式也会出现变化。

研究人员发现了苹果 Face ID 的漏洞,即用户戴着眼镜时也能解锁手机。当 Face ID 识别到用户戴着眼镜时,就会自动跳过对眼部区域 3D 信息的提取。

所以,结合以上两种因素,研究人员制作了一副眼镜原型——X 眼镜(X-glasses):眼镜镜片上贴有黑色胶带,黑色胶带又内嵌白色胶带,以模仿眼睛的构造。他们将这款贴有双重胶带的眼镜戴在熟睡的受害者脸上,欺骗 Face ID 和其他类似技术的注意力检测机制,从而可以解锁受害者的手机,并通过移动支付应用转走受害者的钱。

但毫无疑问,这种攻击方式存在明显缺陷:受害者必须处于意识不清醒状态,并且戴上这种眼镜时也不会醒来。

研究人员认为,针对苹果 Face ID 的攻击揭露了活体检测和生物识别认证在安全和设计上所存在的漏洞。

此外,有网友表示,戴着墨镜也是可以解锁的:

那么如何缓解这一问题呢?研究人员建议为本地相机添加身份认证,并增加视频和音频综合检测的权重

人脸识别的安全隐患

由于深度学习技术存在固有的缺陷,安全研究人员攻破人脸识别技术的新闻可以说是屡见报端。也正是因为这个原因,很多手机品牌还没有将人脸解锁应用到银行、支付等安全性要求较高的 APP 中。

2017 年,《连线》报道了一家越南公司 Bkav 的研究,他们用一个复杂的硅胶面具解锁了一个人的手机,面具上印着二维的眼睛和嘴唇。当然,这项研究也需要获得目标人物的面部的详细数据或数字扫描结果。

之前有测试表明,苹果的人脸识别技术要安全一些。去年 12 月,《福布斯》的记者们决定使用 3D 打印「石膏」人脸攻击手机的人脸识别功能。在一通测试之后,他们发现石膏「人脸」竟可以破解四种流行旗舰手机(LG G7 ThinQ、三星 S9、三星 Note 8 和一加 6)的 AI 人脸识别解锁功能,而 iPhone X 不为所动 

据《福布斯》报道,苹果公司在人脸识别方面投资很大,自 2017 年起在 iPhone X 中使用了「TrueDepth 摄像机系统」(隐藏于屏幕上方的「齐刘海」部分)。在识别时,手机会使用其中的传感器、摄像头和点阵投影仪,投射出 3 万多个点,以形成一张完整的 3D「模型」来识别用户脸部。此外,iPhone X 还采用了定制化的 AI 芯片 Neural Engine 来处理工作负载。

对于 Face ID 的自信甚至让苹果抛弃了一直使用的 TouchID 指纹解锁功能。苹果称,同为生物识别技术,TouchID 的解锁错误率是五万分之一,而 FaceID 则是一百万分之一。

苹果的 TouchID 曾在手机首发 24 小时之内就受到了黑客的攻击,可以说是道高一尺,魔高一丈。

苹果或许料到 FaceID 早晚也会被攻破,但未必料到会是一副眼镜+几条胶带。

为了探索人脸识别在支付场景中的安全性,机器之心也进行过一次测试。

我们的工作人员随机搜集到 13 位用户、12 款市场主流手机机型进行系统性测试,分别在微信和支付宝应用端,进行睁眼/闭眼状态下的转账支付实验。实验结果如下:

上图显示,超过 33%(4 台)的手机都能够在闭眼状态下通过支付,其中 17% 的用户完全无障碍通过闭眼支付。

当然,支付中的人脸识别漏洞并不只是手机厂商的问题,还涉及 APP 应用方、TEE 服务商、算法厂商等多个相关方。

出现以上支付问题的原因也包括「活体检测」。首先,正如腾讯的研究人员所说,「活体检测」本身就存在缺陷,很容易受到攻击。其次,为了简化认证流程,有些支付 APP 会取消活体检测环节,以达到极致的用户体验,用「安全」换取「便利」。这种「过度追求无感体验」的做法存在极大的安全隐患(更多细节参见《你认为手机「刷脸支付」有多安全?我们测出准确率不足七成 | 独家深度调查》)。

在生物识别技术如此普及的今天,安全问题也正日益成为人们热议的问题,但相关法律还不够健全,如果出现「刷脸盗窃」等问题,可能需要消费者本身去承担背后的损失。因此,这一问题需要技术提供方、立法机构等多方配合,共同解决。

参考链接:https://www.theverge.com/2019/8/9/20798569/face-id-hack-black-hat-conference-2018-glasses-tape

https://threatpost.com/researchers-bypass-apple-faceid-using-biometrics-achilles-heel/147109/

工程腾讯安全漏洞苹果人脸识别
相关数据
深度学习技术

深度学习(deep learning)是机器学习的分支,是一种试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数据进行高层抽象的算法。 深度学习是机器学习中一种基于对数据进行表征学习的算法,至今已有数种深度学习框架,如卷积神经网络和深度置信网络和递归神经网络等已被应用在计算机视觉、语音识别、自然语言处理、音频识别与生物信息学等领域并获取了极好的效果。

权重技术

线性模型中特征的系数,或深度网络中的边。训练线性模型的目标是确定每个特征的理想权重。如果权重为 0,则相应的特征对模型来说没有任何贡献。

人工智能技术

在学术研究领域,人工智能通常指能够感知周围环境并采取行动以实现最优的可能结果的智能体(intelligent agent)

人脸识别技术

广义的人脸识别实际包括构建人脸识别系统的一系列相关技术,包括人脸图像采集、人脸定位、人脸识别预处理、身份确认以及身份查找等;而狭义的人脸识别特指通过人脸进行身份确认或者身份查找的技术或系统。 人脸识别是一项热门的计算机技术研究领域,它属于生物特征识别技术,是对生物体(一般特指人)本身的生物特征来区分生物体个体。

准确率技术

分类模型的正确预测所占的比例。在多类别分类中,准确率的定义为:正确的预测数/样本总数。 在二元分类中,准确率的定义为:(真正例数+真负例数)/样本总数

三星机构

三星集团是韩国最大的跨国企业集团,同时也是上市企业全球500强,三星集团包括众多的国际下属企业,旗下子公司有:三星电子、三星物产、三星航空、三星人寿保险、雷诺三星汽车等,业务涉及电子、金融、机械、化学等众多领域。 三星集团成立于1938年,由李秉喆创办。三星集团是家族企业,李氏家族世袭,旗下各个三星产业均为家族产业,并由家族中的其他成员管理,集团领导人已传至 李氏第三代,李健熙为现任集团会长,其子李在镕任三星电子副会长。

腾讯机构

腾讯科技股份有限公司(港交所:700)是中国规模最大的互联网公司,1998年11月由马化腾、张志东、陈一丹、许晨晔、曾李青5位创始人共同创立,总部位于深圳南山区腾讯大厦。腾讯由即时通讯软件起家,业务拓展至社交、娱乐、金融、资讯、工具和平台等不同领域。目前,腾讯拥有中国国内使用人数最多的社交软件腾讯QQ和微信,以及中国国内最大的网络游戏社区腾讯游戏。在电子书领域 ,旗下有阅文集团,运营有QQ读书和微信读书。

http://www.tencent.com/
机器之心机构

机器之心,成立于2014年,是国内最具影响力、最专业、唯一用于国际品牌的人工智能信息服务与产业服务平台。目前机器之心已经建立起涵盖媒体、数据、活动、研究及咨询、线下物理空间于一体的业务体系,为各类人工智能从业者提供综合信息服务和产业服务。

暂无评论
暂无评论~