撰稿:郝鵬程,賀乾明
編輯:郝鵬程
蘋果的發布會如期而至。毫無疑問,全場最矚目的莫過於承載著外界最大期望的iPhone X。
這個在庫克口中被描述為「定義未來智慧型手機形態」的產品,也呈現出了其應該有的樣子,包含了全面屏、雙攝、面部識別以及增強現實等等,一大堆當前能夠使用到智慧型手機上的前沿技術和設計理念。
在這些技術中,最為「激進」的莫過於面部識別,蘋果稱其為「Face ID」。和當前使用面部識別的手機——三星的Note 8、小米的Note 3——不同的是,蘋果的面部識別是Touch ID的完全替代品,不僅僅用於解鎖設備,還被用於支付。
面部識別用於支付場景,蘋果並不是首家。前一段時間,京東金融與支付寶都嘗試了刷臉值支付,但毫無例外都增添了其他額外的輔助,比如京東需要輸入手機號碼後4位,支付寶需要用戶配合做動作,與KFC合作的項目中,也增添了活體檢測的硬體。
它的「激進」之處在於,並沒有聽說蘋果給出了什麼其他配套的驗證措施。這雖然用起來很方便,但引發了大面積的擔憂。因為與錢息息相關,Face ID很快就成了社交網絡上的熱點。比如下面的這張圖,你應該也在朋友圈或者微博上見到過。
Face ID是否安全?
很顯然,這給蘋果提出了一個重大的命題——Face ID是否安全?
先來看看Face ID的大致情況吧。在發布會上,全球營銷高級副總裁Phil Schiller是這樣介紹的:
你看著它,它認出了你,你的iPhone X才會解鎖。沒有什麼能比這更加簡單、自然和輕鬆的了。
為了實現簡單、自然、放鬆,蘋果在iPhone X的小「劉海」上花費了不少的功夫。
上圖的8個配件中,與人臉識別關係比較大的分別是:
Infrared camera(紅外相機)、Flood illuminator(泛光照明燈)、Ambient light sensor(環境光傳感器)和Dot projector(點陣投影器)。
結合這些硬體設備,iPhone X實現人臉解鎖的背後原理大概是這樣的:
通過點陣投影,在面部形成30000多個紅外點,再利用紅外相機拍攝,根據系統中一定的算法對掃描到的臉部輪廓進行三維建模,匹配識別。
泛光照明燈主要起一個輔助作用,來幫助在黑暗中也能識別人臉;環境光傳感器,蘋果官方並沒有太多的信息透露,不過有業內人士表示,這可能是利用自然光來進行活體檢測,對面部設別進行一個安全防護。
值得注意的是,蘋果還著重強調了一個「注視感知」的功能,也就是Phil Schiller所說的「只有你(睜眼)看著它的時候,它才會解鎖」。並且這個功能還整合到了整個手機層面,比如在你閱讀內容時保持屏幕常亮,或調低鬧鐘或鈴聲的音量。
此外,蘋果也表示,在面部識別使用了機器學習的功能,以在你戴上眼鏡、帽子或留起鬍鬚時把你識別出來。
再加上與Touch ID相比,被隨機破解率從1/50000到1/1000000的躍遷,蘋果新推出Face ID簡直是再完美不過了。
可技術哪有完美的呢?
儘管蘋果在介紹這項功能的時候,提到了Face ID曾經成功抵禦了來自好萊塢特效顧問創建的面具照片的攻擊。但仍有人認為這裡面有漏洞,畢竟蘋果並沒有明確指出來能防備所有的攻擊。
正如Touch ID能夠被人用偽造的指紋破解開一樣,Face ID也無法避免被人用相似的手段攻破。
當前的面部識別策略都是沿襲著一種模式,即通過收集用戶的面部圖像來構建一個基礎模型,在用戶進行比對的時候來進行掃描匹配,只要匹配度達到相應的閾值,就被視為同一個人。
根據Wired報導,Cloudflare的安全研究員Marc Rogersi表示,使用3D列印來把人的頭像復刻出來,就有可能突破Face ID的防禦。來自北卡羅來納大學的研究人員也提供了一種方法,即通過社交網絡收集不同的照片來構建一個人臉的3D虛擬模型,他們利用這種方法攻破類似的面部識別的成功率達到了55%到85% 。
此外,遇到雙胞胎或者多胞胎兄弟或者姐妹,Face ID就會顯得更加尷尬了。在這個情況面前,蘋果官方也表示無可奈何,也沒有太好的解決辦法。
再考慮更加極端的情況,比如很多人都在考慮的一個問題:被綁架了之後,綁匪能不能拿著手機對著臉就能解鎖?
很抱歉,這個情況下,Face ID是沒有多少防禦力的。根據發布會上的演示,通過Face ID解鎖花費的時間基本上能夠控制在1秒之內,匪徒人都給你綁架了,還找不出來你這1秒的疏忽?
不過,Touch ID也無法抵抗這樣的極端事件,而且也更加容易被脅迫。
但把這種場景在泛化點的時候,Touch ID也會靠譜很多。畢竟指紋解鎖需要你給出更多的配合,比如把手按在特定的位置上。Face ID只需要在你面前晃一下,你可能還沒緩過來,手機就解鎖了,支付就完成了。
綜上,我們可以得出這樣的一個結論:
在絕大部分正常的情況下,Face ID的安全性都是可以保證的,與Touch ID相比,在便利性上得到了極大的提升。但在極端的攻擊情況下,則可能會顯得非常脆弱。
由於現在機器還沒有正式發售,所以一切的討論都只能是猜想。等到第一批貨到手了,想必會有很多人對攻破Face ID這件事兒感興趣吧。我們且拭目以待。
最後,做個小調查,你覺得Face ID這樣的技術靠譜嗎?請在評論區說出你的看法。
蘋果會濫用 Face ID 技術嗎?
The Verge 撰文認為,這是最有趣的問題,最難回答。不久之後,數百萬人將被註冊 Face ID,蘋果將會控制世界上最強大的面部識別工具和資料庫。在當前的系統中,這些數據保留在手機本地,但事情總是會發生變化。蘋果之外的任何人使用這些數據都會受到限制,但是對於蘋果自己如何使用這個工具和資料庫,實際上卻沒有任何限制;特別是,如果蘋果某一天決定要在雲端存儲這些數據,事情將會變得更糟糕。在 Twitter 上,隱私權倡導者擔心 Face ID 數據用於廣告的監控和跟蹤(事實上,廣告行業的人也是這樣預期的,具體請看下一段)。目前來說,蘋果很珍惜自己的 iPhone 業務,不會貿然濫用這項技術。但是,世界上最有實力的科技公司掌握了一個強大的工具,這是無法否認的客觀事實。從現實主義的角度來說,我們不能把如此重要的安全問題寄托在一家企業的「良心」之上,就如同《蝙蝠俠大戰超人》中蝙蝠俠不能完全信任超人一樣。人類需要對蘋果和它的 Face ID 技術保持充分的警惕。
對產業的影響
可以預見的是,蘋果Face ID的推出將對多個產業產生巨大影響。
首先,往產業鏈上遊來看,會受到巨大影響的是手機硬體和配件製造行業。蘋果曾經把指紋解鎖帶向了主流,這一次,它也很可能把面容解鎖技術帶向同樣的位置。與面容識別技術相關的硬體產商,如紅外相機廠商、環境光傳感器製造商,將會迎來巨大的發展機會。
其次,從使用場景來看,在解鎖 iPhone 和使用 Apple Pay 這兩個常用場景的帶動下,用戶將養成使用面容識別的習慣,而用戶習慣一旦養成,這項技術將產生無窮的可能性。支付、安防、信用……一切涉及到密碼和身份認證的地方,都可能會朝著面容識別這一技術轉變。
還有,有很多行業看似與 Face ID 技術並不直接相關,但其實也會受到很大影響。比如廣告行業。《廣告時代》網絡版撰文稱,蘋果iPhone X的面容識別功能可能會給品牌創造新的機會,幫助其更好地了解消費者的行為,從而提升廣告和互動效果。文章認為,面部識別可能是廣告客戶和內容提供商寶貴的新資料庫。面容識別技術有助於研究人們對廣告的反應(通過識別表情和情緒),還可以研究一些其他事情,例如當人們在看視頻的時候會把多少注意力放在彈出的社交消息上。總之,面容識別技術可以將人的情緒和注意力進行量化分析,從而對於營銷、廣告、公關等所有與注意力相關的行業產生巨大影響。
編譯組出品。