原来,能成功解锁你 iPhone X 的不是黑客与假脸,而是你儿子

来源:36氪
发布时间:2017-11-16
一家人长得太像,容易“出事”啊。

编者按:本文来自微信公众号“机器之能”(ID:almosthuman2017),编译 | Nurhachu Null、晏奇、王艺;36氪经授权发布。

Attaullah Malik 和 Sana Sherwani 夫妇住在史坦顿岛,本月初,刚刚拿到 iPhone X 的他们满怀好奇地设置好 Face ID。

这时,五年级的儿子 Ammar Malik 兴高采烈地跑进夫妻俩的卧室,想要欣赏二人新到手的 iPhone X。Malik 记得他老婆还半开玩笑半严肃地对儿子说:「这回你没法玩我的手机了」。

Malik 想让 Ammar 试试自己的新手机,但是这个小家伙不知道哪个是爸爸的,哪个是妈妈的,直接拿起了他妈妈的手机。就在那一瞬间,唰,手机被解锁了。

夫妻俩当场懵了,孩子却觉得很搞笑。在前几天的一次电话采访中,Malik 对连线杂志说:

「一开始我们也没当回事儿,甚至觉得挺有意思。但是后来我们想了想,感觉有点不对。我和老婆一直互发信息,其中一些内容我们并不想让孩子看到。现在没办法,她必须删掉那些不想让儿子看到的消息了。」

原来,能成功解锁你 iPhone X 的不是黑客与假脸,而是你儿子

Malik & Sherwani 一家

苹果公司对于其 Face ID 生物识别功能的测试规模可谓史无前例,而且这样大规模的测试也确实有所成效。连线杂志曾通过各种方式尝试攻击这个系统,但均以失败告终,这意味着系统能够抵御大多数的攻击。

有一伙越南黑客最近声称已经能够击败 Face ID,但他们使用的方法很不现实。

因为他们需要得到受侵入设备机主的详细面部扫描数据,并基于这些数据,用塑料、硅胶、化妆品和纸等材料做成一个 3D 打印的面具(俗称「假脸」),最后用这个面具进行刷脸解锁。

其实黑客们本不必这么麻烦,Face ID 本身就有漏洞。例如,长得很像的家庭成员间可以互相解锁设备。

事实上,苹果自己也承认了,双胞胎甚至不同的家庭成员有可能骗过 Face ID。此外,酷似家长的小孩也能够解锁大人的手机,这也是苹果最切实关注的一个方面。

上述事件中,父亲 Malik 是科技公司 Taskstream 的技术主管,他说:「因为 Face ID 很方便,我们并不想停止使用它。但是真的很担心隐私得不到保证。」他指出,父母的手机上有很多应用,包括银行、食品配送、网购等等。

Malik 说,「如果我儿子可以访问我老婆的手机,以及她手机上的应用的话,他就可以随时为自己下单购买冰激凌。」

(但Malik 强调,儿子 Ammar 算是一个「好孩子」,他并不会利用妈妈的手机去做这样的事情,他还补充道,儿子的学习成绩在班里是最好的。)

Malik 向连线杂志分享了一段视频,视频显示,自从 Malik 太太将面部信息录入进手机以后,儿子便总是能解锁妈妈的 iPhone X。Malik 将这一切都写在了领英的一篇帖子上。

和妈妈相比,当 Ammar 试图解锁爸爸的手机时,只成功过一次。对此 Malik 十分疑惑,他表示,儿子的脸显然比他太太的要小,并且母子俩也有非常明显的不同。Malik 说:「人们一般会觉得儿子长得像我多一些。」

在连线杂志的建议下,Malik 让他太太重新录入了面部信息,看看这种情况还会不会发生。果不其然,当 Sherwani 在手机里重新注册了自己的面部后,儿子 Ammar 便再也不能解锁了。

为了做进一步的测试,并保证室内光线等条件和她首次注册时一致,Sherwani 在几小时之后又一次重新注册了自己面部。

随后,问题再一次出现,儿子 Ammar 尝试了几次,并在第三次成功了,后来第六次尝试也成功了。

Malik 表示,在那一刻,他感觉这部手机的人工智能系统似乎可以记住儿子的面部特征,Ammar 可以一次次不断地解锁手机,而且会越来越容易。

以上的一切意味着,在某个特定条件下,孩子有可能能够看到自己父母的秘密,并且是在家长对此毫不知情的情况下。「不是每个人都会做这样的试验,或者他们根本就没意识到家里的其他人也可以解锁自己的手机。」Malik 说。

到目前为止,我们还不清楚 Face ID 在家庭场景下的问题到底有多严重,不知道是否还有其他孩子也可以解锁自己父母的 iPhone X。对此,苹果官方也没有为连线杂志予以回应。不过他们在 Face ID 的安全白皮书和支持页面上写道。

对于那些和你面容相似的双胞胎亲人或是兄弟姐妹以及年龄不到 13 岁的儿童而言,Face ID 的识别概率在统计学范畴内与正常情况会有差异,因为儿童自身特有的面部特征还尚未发育成熟。如果您对此有所顾虑,我们建议您使用密码的方式来为手机解锁。

虽然不知道有没有其他孩子也能解锁父母的手机,但是在亲人之间,Malik 和 Sherwni 的儿子并不是惟一一个能解锁他人 iPhone X 的人。

同样的事情还发生在一对年龄相差 5 岁的非双胞胎兄弟之间,以及英国一对半血缘(同父异母或同母异父)且年龄差异较大的兄弟之间。

事实上,在这些例子中,人们都不知不觉地在 iPhone X 上用两张脸进行了训练。

每当一张脸被拒绝,并且手动输入了密码之后,系统都会将这次扫描判定为识别错误。为了让自己变得越来越精准,它会纠正自己。

如果上面案例中的人物在被 Face ID 拒绝之后输入了密码,那么系统便会学习这些非机主本人的面部特征。

不过 Malik 坚持表示,这个解释在自己家里绝不成立。手机在儿子第一次尝试时就成功解锁了,而且之后每次儿子解锁失败后,都没有输入过密码。

对于那些不想放弃 Face ID,不想被迫回归密码时代的人而言,Malik 表示,你们可以在自己设置完成后让孩子尝试解锁。「你最好给你家每个亲戚都试下。」他补充道。

如果发生了能够解锁的情况,那你就换一个光线条件再注册一次自己的面部,然后再让孩子来试试。

如果手机还是能够被解锁,那留给你的只有一种选择——时刻盯住你的手机,当它出现在孩子视线范围内的时候,做好接收手机冰淇淋外卖软件账单的准备吧。