fbpx

iPhone X 被輕易破解?編輯部看過 Bkav 「炫技」影片後的幾個疑問

好吧,iPhone X 的主打功能 FaceID 終究是給「破解」了,就如當初的 TouchID 與 Samsung 自家的虹膜技術一樣,有人找出了漏洞然後強制解鎖。這次進行破解的是越南的一家網絡安全公司 Bkav ,他們希望藉著這段影片指出人面偵測並不安全,當然更大的目的是希望一嗚驚人。

最少他們已經成名了,憑著 「$150 美金面具破解 FaceID」令 Apple 不得不面對各方的疑問,但 Techapple 編輯還是有一些疑問:FaceID 真的如此容易破解嗎?

Bkav 針對 FaceID 的漏洞 可是他們為什麼能做到?(而其他人不能)

相信不少人都看過 Bkav 破解 iPhone X 的影片,在示範中他們利用一個面具進行 FaceID 解鎖,然後再用一次人面解鎖證明實驗的可靠性,但他們沒有提出破解成功的原因。這無論對於 Apple 、用家或是黑客來說也是關鍵的一點,畢竟 Wired 就曾嘗試利用矽膠面具嘗試破解,最終失敗而回,亦有無數人希望破解 Apple 自家的 AI 算法。

在 Bkav 的官方網站中,他們提出的理由是:

「Because… we are the leading cyber security firm 😉 It is quite hard to make the “correct” mask without certain knowledge of security. We were able to trick Apple’s AI, as mentioned in the writing, because we understood how their AI worked and how to bypass it……」

他們自稱懂得 Apple 的演算方式,亦找到了方法去破解它(這也是他們炫技的原因),但官方的說法其實是保留了很大的空間,並沒有說「完美破解」的方式,只是希望引起大眾關注:

「Here, I want to repeat that our experiment is a kind of Proof of Concept, the purpose of which is to prove a principle, other issues will be researched later.」

文字當中的重點是,他希望讓大眾知道「FaceID 並非牢不可破」,而不是說「找出了絕對能破解 FaceID 的方式」,在後面亦提到:「當我們能夠用面具破解 FaceID 一次,代表 FBI 、CSI 等等機構都知道 Apple 的機制有漏洞,他們會嘗試去破解…這對於大眾來說是困難的,但專家進行破解卻相當容易。」

不過,Apple 自家也提到 FaceID 不是完全「零風險」,而是把 TouchID 的 1/50000 機率提升到 1/1,000,000 。以四位數密碼來說被破解的風險是 1/10,000 、六位數密碼被破解的風險是 1/1,000,000 ,代表它們也是可以被某些方式破解的,重點還是「如何破解」。

很可惜,至今 Bkav 仍未提出詳細的報告。(他們宣佈將會在下一篇文章提更多研究資料)

他們到底測試了多少次?是否針對特定算法/面孔?

就如上文提到,任何密碼都是可以被破解,那麼他們花了多少時間,又嘗試了幾多次?從始至終都沒有確切的答案,但從他們的 Q&A 可以知道某些細節:

  • 他們在 11 月 5 日正式拿到 iPhone X,而影片上載是 11 月 9 日
  • 他們的面具有不同版本,鼻子的部份曾經修改,所以顏色有所不同

在一般情況下 FaceID 失敗 5 次會自動鎖定一段時間,加上 iPhone 是可以進行遙距鎖定,假設你的 iPhone X 遺失了,他們能夠在有限的失敗的時間之下破解?這是令人質疑的。

同時他們提出「即使 FaceID 能進行 Machine Learning,也不會影響結論:它是可以被破解的。」這又回歸到方法論問題,如果他們是針對等定的算法,或是特定的條件,花上幾天去達到實驗目的,為的就是證實「FaceID 風險不是零」,那麼他們成功了。

面具材料費是 $150 美金,那麼人力/機械成本呢?

沒錯 $150 美金可以破解 iPhone X 的 FaceID 是很吸睛的標題,但我想不少編輯都忘記提及他們需要一個 3D 打印機、需要一個製作假鼻子的手藝人,皮膚部份也是需要人手做,他們有把這部份納入成本之中嗎?當然還涉及需要對 Apple AI 算法、3D 打印的專業知識,這也是 $150 美金買不到的部份。

相對於簡單破解 TouchID ,這真的貴多了。

你需要擔心自己的 FaceID 被破解嗎?他們給出答案了

至於各位 iPhone X 用家,你首先需要考慮的不是換機,而是問問自己:「會有人大費周章去破解我的手機嗎?」Bkav 很巧妙的回答了 3D 掃瞄和 3D 打印變得越來越簡單,甚至 Sony Xperia XZ1 也可以做到,但足以破解 FaceID 的精度又需要什麼水準呢?Q&A 沒有回答,我們也不知道答案。

加上他們指出:

Potential targets shall not be regular users, but billionaires, leaders of major corporations, nation leaders and agents like FBI need to understand the Face ID’s issue

對於我們這類普羅大眾,似乎不用多費心。

TechApple 編輯部:Bkav 提出算法漏洞 還是有參考價值的

看到這裡,也許有人會認為 TechApple 編輯部在為 Apple 保駕護航吧?事實上,我們關注 Bkav 破解的方式與原理多於 FaceID 被「破解」的事實,可是從各個渠道亦找不到答案,同時編輯已經寫了一封電郵給 Bkav ,希望他們能提供更詳細的技術資訊,當獲得回應之後會再作更新。

從 Bkav 網站中我們亦留意到一些實用的資訊,就是他們找出了 Apple AI 的算法並不需要整個面孔,而只需要關鍵的部份(眼睛、鼻子、嘴),有部份地方可以用 2D 紋理而不是全面 3D 掃瞄,FaceID 對於面孔紋理的精細度並不講究,對於研究機制、算法是相當有幫助的。

也許再等幾天,Bkav 就會提供更多的研究數據,指出漏洞在哪兒,我們可以拭目以待。

參考資料:TechCrunchWiredBkav

One thought on “iPhone X 被輕易破解?編輯部看過 Bkav 「炫技」影片後的幾個疑問

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。