数千面具美元失败了FaceID(皮尔斯卡拉麦克面具模型)

11月4日消息 据《连线》杂志报道，苹果iPhone X正式上市，这款十周年版iPhone吊足了人们胃口：全面屏、取消Home键，还有刷脸解锁
苹果大胆押注面部识别为人机认证的未来
一群黑客打起了歪主意：复制一个人的脸能有多难（况且在现代社会，大部分人的脸每天都是公开的），可否用精心复制的人脸模型骗过苹果声称不可破解的Face ID？（图：MARIA LOKKE/WIRED）一番尝试过后，结果证明这并非想当然那么简单
当苹果正式介绍Face ID之时，《连线》杂志就开始思索如何破解这个面部识别系统
编辑部招来一位经验丰富的生物识别黑客、一位好莱坞化妆师和化妆艺术家，并请专栏作者大卫·皮尔斯（David Pierce）担任小白鼠角色
编辑部花费数千美元购买整个过程中所需要的所有材料来复制皮尔斯的脸庞，从酒窝到眉毛，没有放过任何细节
对于那些有同样野心的读者，编辑部的实验结果可以让你节省自己的时间和钞票：他们失败了，一次都没赢
至于是否接近破解Face ID？没人知道
Touch ID在扫描脸部时，不会显示任何进度条或相似度分数之类的提示，只会在匹配成功时显示一个无声的解锁动画，再者就是解锁失败的震动提示
《连线》编辑部从这场花费不菲的实验中得到教训：Face ID真不是那么容易骗的
不过，正如有黑客在iPhone 5s发布后数日就宣布成功过破解Touch ID指纹识别一样，迟早也会有人将Face ID破解
但至少目前，我们可以说，苹果确实拿出了一个相当安全的解锁方案，机主用起来毫不费力，而不法分子却难以攻破
网络安全公司Cloudflare著名黑客研究员马克·罗杰斯（Marc Rogers）也受邀参与了整个破解项目，事后他也承认：“苹果事先考虑到了这种攻击情形
很明显，他们测试了一系列材料，最终建立一个足够强大的模型来抵御一些试图以假乱真的攻击
”罗杰斯在破解iPhone上可为富有经验，当年他就是首批破解Touch ID的黑客之一
面部识别并不新鲜，这次不同以往综合iPhone X发布会上的描述、早期泄露的材料以及罗杰斯了解到的相关专利，iPhone X所用的面部识别并非简单的二维面部扫描
面部识别技术并不新鲜，在几年前的笔记本电脑和手机上便有应用
三星Galaxy S8产品使用的便是平面扫描，这种验证机制用一张机主照面就能蒙混过关
相反，iPhone X的Touch ID是将3万个红外电投射到人脸，然后使用红外摄像头读取这些光点形成的网络，进而创建一个人脸的三维模型
（硅酮、明胶、乙烯树脂，石膏和塑料……好莱坞专业化妆师尝试用各种材料制作皮尔斯的面部模型
图：DAVID PIERCE/WIRED）仅凭一个模型是不足以欺骗Face ID的
人脸识别使用“活动探测”来确保只在机主注视手机的情况下才解锁，而不仅仅是摄像头检测到一个熟悉的脸庞
罗杰斯估计，在人脸识别过程中色彩可能不会成为算法中的关键要素，手机要在各种情况下都得能够正常解锁，而人们所处的场景和光线条件却可以千差万别
人在生病时或晒黑时气色也会不同
所以一行人最初将比例和纹理作为着力点，力求高仿真以愚弄Face ID
在发布会的演讲中，苹果公司高管菲尔·席勒（Phil Schiller）宣称，苹果公司雇佣好莱坞的专业艺术家打造人脸模型来训练Face ID，当时他身后的大屏幕上显示出一张令人难以置信的高仿真人脸模型照片
不过这些模型的眼球是固定的
席勒从未透露的是，这些模型实际上在欺骗Face ID上都失败了，苹果公司只是用来测试
（周二，《华尔街日报》也上传了尝试破解Face ID的视频，他们制作的硅胶面具没有安置眉毛，而且面部边缘也不够完美，有明显的缺口
相比之下，《连线》杂志的人脸模型制作更精良
）（图：MARIA LOKKE/WIRED）早在十月中旬，iPhone X还未正式发售之际，《连线》破解小组就开始了人脸模型的制作
皮尔斯坐在Pandora FX工作室的椅子里，他对面的是工作室的创始人玛格丽特·卡拉根（Margaret Caragan），后者专业为电视和电影制作人物模型和面具，有十多年的专业化妆经验
卡拉根让皮尔斯穿上工作服，然后使用一块硅酮对他的脸部进行倒模，从下巴一直到额头
这款产品号称摘取顺利，不会对人造成损伤
然而不知何故，取下硅酮的过程不太顺利，皮尔斯为破解大业贡献了几百根头发
然后，他们还得找另外一人戴这个脸模
首选眼睛位置与皮尔斯一致的人，以便佩戴者的五官与脸模开口完全一致
《连线》杂志编辑部的乔·麦克马洪（Joe McMahon）成为理想人选，他拥有和皮尔斯一样坚毅的下巴和眼睛形状
唯一不同的是麦克马洪的瞳孔是棕色的，而皮尔斯是蓝色
不过既然技术专家罗杰斯推测颜色在破解过程中无关紧要，一行人对此也未深究
麦克马洪带上皮尔斯的脸膜，在这个过程中仅失去了一些睫毛
接下来，卡拉根用粘土填充人脸模型，对脸部细节进行雕刻，画出眼睛，并修复其它一些细微的瑕疵
她用石膏填充麦克马洪的模型，并根据粘土模型制作出皮尔斯脸部的石膏附片
最终她将两块石膏片拼在一起，做成最后的模子
团队面临的下一个挑战是选择什么材料来制作面部皮肤
理想的材料首先要有足够的硬度，能够准确复刻皮尔斯的面部形状和棱角而不能变形，同时还得足够柔软，好让红外摄像机误以为这是人类皮肤
卡拉根使用不同材料做出五副面具：有弹性且半透明的硅酮、不透明的柔软乙烯、明胶、坚硬的石膏还有轻薄但坚硬的塑料
然后卡拉根花费17小时，用针头将数千根眉毛植入明胶和硅酮面罩
团队认为，眉毛对红外线对反射不同于皮肤
对于乙烯、石膏和塑料面具，卡拉根选择直接贴上事先成型的眉毛，然后略加修剪以与皮尔斯更为相似
（卡拉根精心制作的面具
图：MARIA LOKKE/WIRED）本周早些时候，团队信心满满地拿着面具去挑战iPhone X的Face ID
麦克马洪扮演破解者的角色，他戴上皮尔斯的面具，然后举起皮尔斯的iPhone X对着自己的眼睛
一秒钟过去，手机发出震动，屏幕上端的小锁左右摇晃：拒绝
房间里发出几声叹息
“感觉就像‘oh shit’，这比我们想象的更难
”麦克马洪说
随后，麦克马洪挨个戴上其他的面具尝试，全都被iPhone X毫不犹豫地拒绝
最尴尬的是，其中有那么一两次，iPhone根本没检测到人脸，更别说匹配面部细节了
（卡拉根先将眉毛一根一根植入到眉弓上，然后再进行修剪
图：MARGARET CARAGAN/PANDORA FX）这时所有人的心都已凉了半截
团队又尝试不同的角度、距离和照明，全都没用
最后他们甚至让皮尔斯戴上自己的假面来解锁——可能是眼睛颜色不对——结果还是行不通
从一开始，卡拉根就意识到这些面具存在一个明显的缺陷
尽管麦克马洪的眼睛位置与皮尔斯相匹配，但前者的鼻子更宽
意味着要制作适合麦克马洪佩戴的“皮尔斯假面”，面具厚度就要增加
人眼不易察觉的区别，在机器看来可能就成了巨大差别
“一个人的面孔就像一把钥匙
正如钥匙的齿形要与锁眼相符，每个细节都得完美匹配，否则你就得进行修改
”卡拉根说
团队尝试用灯光照亮麦克马洪的面部，卡拉根也试着用殡仪馆用蜡弥补弥补面具的缺陷，但都毫无效果
六小时之后，他们彻底放弃
尽管本次破解失败，Face ID看起来毫无破绽，但罗杰斯仍然对未来表示乐观，相信很快就有人能够欺骗苹果的面部识别机制
他之所以这样乐观，部分自信来源于他与苹果内部工程师进行的交流
不过他拒绝就此透露太多
即便“假面”能够成功，整个破解过程的复杂和牵扯到的专业知识也足以让一般不法分子望而却步
“这些假面是测试攻击生物识别的绝好道具，当然这些都不太实际
”罗杰斯说
“不会有罪犯在大街上对你的脸来一次全面扫描
”更实际的威胁还是小偷或政府人员欺骗或命令你看自己的手机，或者你有一个邪恶的双胞胎兄妹
一旦人们找到某种合适的材料可以用来骗过Face ID，那么从社交网络上找到某人的高清自拍，通过拼凑制作出高仿真的假面和数字模型并非难事
安全研究人员已经能够做到从社交网络图片中提取面部数据，成功欺骗一些简单的面部识别系统
现在已有软件能够将二维图像转换成三维模型
话说回来，随着时间的推移，黑客技术只会越来越精湛
罗杰斯以Touch ID为例：人们首次尝试以无机材料破解Touch ID没有成功
但几日后，一位名叫Starbug的德国黑客想出了妙招，从手机屏幕上扫描指纹，以多氯联苯打印出来，再加上石磨和胶水混合的材料就可以骗过iPhone的传感器
罗杰斯随后还发现使用牙科医生常用的藻胶印模材料同样奏效
2014年，Starbug更是展示了他可以从一张照片上提取到名人或政客的指纹，进而解锁他们的手机
“一旦我们弄清楚了缺陷以及如何利用它，我们就能对它进行不断改进
”罗杰斯说
这也就意味着，随着iPhone X陆续来到成千上万黑客和研究人员手中，Face ID被攻破只是时间问题
罗杰斯已经有了一些新想法，上次Touch ID破解大赛他被德国人领先，这次他或许有望实现反超
“我不会承认失败，尤其是在德国人面前
”罗杰斯说
“如果他击败了我，也不会是世界末日，顶多就欠他很多啤酒
”