V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FFLY
V2EX  ›  Apple

越南安全公司 Bkav 演示用静态面具欺骗 Face ID

  •  
  •   FFLY · 2017-11-29 09:15:10 +08:00 · 5658 次点击
    这是一个创建于 2553 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Bkav 今天发布的视频演示了如何用 2D 眼部红外图像 + 3D 建模石膏面具解锁了输入用户人脸 数据的 iPhone X,这一视频意味着通过静态面具真的能够攻破 Face ID 安全机制的重要防线 「注意力检测」,尽管这一结合 2D 眼部红外图像的 3D 脸部模型花费了 200 美元成本生产, 但是数据无价,Face ID 如果绑定支付软件会造成更大的损失。

    我就想看看果粉接下来怎么圆,不是秒天秒地秒安卓吗?

    62 条回复    2017-12-04 10:17:05 +08:00
    strongcoder
        1
    strongcoder  
       2017-11-29 09:23:22 +08:00 via iPhone   ❤️ 30
    圆啥??接着用呗,都能物理取到脸部建模数据和眼球红外扫描数据了,还有啥搞不到的,指纹还有指纹膜呢,只要不是特别离谱就行了,天天看个新闻听风就是雨的,真是不嫌累
    hatw
        2
    hatw  
       2017-11-29 09:41:02 +08:00   ❤️ 1
    哦,每年都有的新闻。。。
    mokeyjay
        3
    mokeyjay  
       2017-11-29 09:46:18 +08:00
    本果黑表示赞同 1L
    Tink
        4
    Tink  
       2017-11-29 09:48:25 +08:00
    200 美元倒真不贵
    zhang1215
        5
    zhang1215  
       2017-11-29 09:49:19 +08:00
    一楼说的对
    Mirage09
        6
    Mirage09  
       2017-11-29 09:54:09 +08:00 via iPhone   ❤️ 2
    “我就想看看果粉接下来怎么圆,不是秒天秒地秒安卓吗?”

    Face ID 现在确实秒安卓全家。

    楼主,和别人撕来撕去很无聊,一把年纪了何必呢。
    tagtag
        7
    tagtag  
       2017-11-29 09:56:22 +08:00
    这里不是威锋 /贴吧,各位也没那么闲的跟你扯。
    chztv
        8
    chztv  
       2017-11-29 09:56:46 +08:00
    楼主是想表示你用的安卓更安全可靠?来说一下,是哪款比 Face ID 更牛的机器,是 X 米的最新款?
    LeoNG
        9
    LeoNG  
       2017-11-29 10:01:30 +08:00
    自己先高潮了。
    FFLY
        10
    FFLY  
    OP
       2017-11-29 10:09:51 +08:00
    @strongcoder 之前我就说安防领域玩烂的东西,苹果放到手机上就成自己的创新了。之前果粉不是吹有 AI 技术,安全性怎么怎么样吗,我说就一安防技术的缩小版,还被群喷。
    @chztv 我说和其他手机比了?现在我就想问问,你们当时吹的 AI 技术,安全性呢?
    x86
        11
    x86  
       2017-11-29 10:14:27 +08:00
    虽然挺喜欢用 apple 的产品,但也同样看不惯大多数无脑吹苹果的人。

    那么问题来了,3D 建模石膏面具你去哪搞,人都让按在那里让扫描了解锁这些都不是事了吧?
    Macbooker
        12
    Macbooker  
       2017-11-29 10:15:20 +08:00
    中国警察演示用说服解锁 iPhone
    damean
        13
    damean  
       2017-11-29 10:28:06 +08:00
    我觉得都能建模弄脸模了,还不如直接说服让他主动解锁好点。
    150
        14
    150  
       2017-11-29 10:30:04 +08:00
    费这劲干嘛,还不如直接拿刀架脖子上:快点解锁!!!
    20015jjw
        15
    20015jjw  
       2017-11-29 10:31:40 +08:00 via iPhone
    @Mirage09 秒啥呀 pixel 指纹加下拉通知效率不能更高 不知道一个识别率不是很高还需要正确角度的 face id 怎么就能秒全家了 反正我 pixel 都开始回消息了 iPhone x 开 app 动画才放完才开始下载对面的消息
    shadownet
        16
    shadownet  
       2017-11-29 10:33:37 +08:00
    安卓比苹果安全系列
    RHFS
        17
    RHFS  
       2017-11-29 10:35:52 +08:00 via iPhone
    快 2018 年了 还有人那么无聊。。
    tyfulcrum
        18
    tyfulcrum  
       2017-11-29 10:36:32 +08:00 via iPhone
    RHFS
        19
    RHFS  
       2017-11-29 10:36:48 +08:00 via iPhone
    我说 lz
    tyfulcrum
        20
    tyfulcrum  
       2017-11-29 10:37:01 +08:00 via iPhone
    @x86 之前有个安全人员演示过用高清媒体照片还原德国国防部长的指纹,估计类似的手段也能还原面部模型。不过真的机要到那种级别肯定不会只凭这类生物特征的,保密性最强的还是密码。之前手滑了。
    AckywOw
        21
    AckywOw  
       2017-11-29 10:38:15 +08:00
    lz 真是聪明,秒天秒地秒宇宙
    tyfulcrum
        22
    tyfulcrum  
       2017-11-29 10:38:26 +08:00 via iPhone
    其实楼主你真想黑苹果可以带带隔壁帖那个 macOS root 密码的节奏,Face ID 这个不太够。
    ELLIA
        23
    ELLIA  
       2017-11-29 11:16:45 +08:00
    指纹的话理论上,如果不是能够接近你或者有你的指纹图片,相比有指纹照片的难度,还不如去他常去的地方提取一下,想通过伪造指纹还是有难度的。不过脸就不好说了,我可以通过视频甚至照片建模了啊现在。
    Mirage09
        24
    Mirage09  
       2017-11-29 11:26:07 +08:00 via iPhone
    @20015jjw 你在说啥,快速回复消息 iPhone 也一样啊,为什么要打开 app 加载消息
    freejewu
        25
    freejewu  
       2017-11-29 11:29:45 +08:00 via Android
    这新闻不是出来了好久了吗~
    LuvF
        26
    LuvF  
       2017-11-29 11:37:15 +08:00
    现在回帖的和当初吹安全性的估计不是一波人。可用性不行,吹安全性,安全性不行了,溜~~~
    ynyounuo
        27
    ynyounuo  
       2017-11-29 11:48:53 +08:00 via iPhone
    这新闻还不如 Touch ID 芯片被破解的新闻呢
    20015jjw
        28
    20015jjw  
       2017-11-29 11:56:01 +08:00 via Android
    @Mirage09 不是每个 app 都支持快速回复的 而且要发表情图片还是得进 app
    那如果要进 app iPhone x 体验如下
    拿出手机 等解锁 滑动通知 等动画 如果 app 冷启动还需要等消息下载(不信你 kill 你的微信再发条消息试试) 然后才能开始回复

    pixel 体验如下
    拿出手机 手指在背面直接解锁并且下拉指纹传感器打开通知 拿到脸上点一下通知 等动画 消息直接在眼前

    你可以看下多年 iPhone 死忠 linus 对 x 的测评 实在是效率太低
    ChasYuan
        29
    ChasYuan  
       2017-11-29 12:00:40 +08:00 via Android
    这水平,低端钓鱼都不够。
    won
        30
    won  
       2017-11-29 12:06:33 +08:00
    试过类似方法欺骗阿里的 AR 面部识别认证,Android 平台
    Mirage09
        31
    Mirage09  
       2017-11-29 12:06:59 +08:00
    @20015jjw 耸肩,基本上都在电脑上回消息,更何况每天也没多少消息要回。
    MC
        32
    MC  
       2017-11-29 12:08:41 +08:00
    呵呵,吴彦祖能解锁我手机的表示,FaceID 确实不安全
    QAPTEAWH
        33
    QAPTEAWH  
       2017-11-29 12:11:02 +08:00 via iPhone
    lz 智商着急
    schema
        34
    schema  
       2017-11-29 12:39:53 +08:00
    无脑黑
    xiaoyao9933
        35
    xiaoyao9933  
       2017-11-29 13:01:24 +08:00   ❤️ 1
    脸部 3d 模型超级好建立,只要有一组无失真的多角度照片或者多角度视频,用 ICP 算法啥的,分分钟可以建模。至于 2d 眼部红外图像,只要使用该视频中的那个眼部红外发射设备就可以,无需针对每个人单独设计。
    20015jjw
        36
    20015jjw  
       2017-11-29 13:06:16 +08:00 via Android
    @Mirage09 其他效率也很低 不提了 并不觉得用下来 faceid 比指纹体验好
    FFLY
        37
    FFLY  
    OP
       2017-11-29 13:22:08 +08:00
    @xiaoyao9933 瞎说什么大实话,这样我就不能钓鱼了啊。果粉都以为 3D 脸部建模和眼部红外是 FBI 级别的,哪是我们平民可以掌握的“底端技术”。事实就是,我拿个电梯里的监控视频,只要角度够多,建个模型随随便便。
    citydog
        38
    citydog  
       2017-11-29 13:56:38 +08:00
    一把年纪了何必呢... ...这句话说的不赖,哈哈
    icyalala
        39
    icyalala  
       2017-11-29 13:56:45 +08:00
    果粉:A,B
    A:Face ID 秒天秒地秒安卓
    B:有些疑问,等出来看看再说吧

    破解出现,楼主:"我就想看看果粉接下来怎么圆","果粉都以为 XXXX"

    A:不说话,没听见
    B:我没这么说,我没这么以为
    acros
        40
    acros  
       2017-11-29 14:03:07 +08:00
    @xiaoyao9933
    不了解这个,但复制脸部建模,应该比复制指纹要麻烦多了,窃取指纹比这个方便多了,faceid 和 touchid 都不是“牢不可破”的加密保障,官方也没这么宣传过,现在应用场景都是基于准确性( touchid 是 1/50000,faceid 好像说是百万级别)和便利性的,群众把这个想得太高了,在专业的攻击面前,这些都不是问题····
    hugee
        41
    hugee  
       2017-11-29 14:07:52 +08:00 via Android
    虽然挺喜欢用 apple 的产品,但也同样看不惯大多数无脑吹苹果的人。
    xiaoyao9933
        42
    xiaoyao9933  
       2017-11-29 14:12:04 +08:00   ❤️ 1
    @strongcoder @acros 以前有看过这方面研究。google 搜索一下 reconstruct 3d face from images, 你会发现人脸建模比指纹容易拿到多了,甚至有论文研究一张照片就足够建模了。眼球那个只要找个红外发射球来回转转模拟研究转动就好了,上面没有因人而异虹膜信息。

    https://www.3ders.org/images2014/moving-face-scanning-facial-features-5.jpg

    总体来说,只需要获得一组用户照片和 200 美元左右材料费,就可以破解任意的 FaceID 了。 当然对于手机安全性来说这应该够用了,用户也没指望 faceid 能抵抗一切攻击。

    至于如何获得一组照片,从网上或者朋友圈啥的搜你的照片,再不济拿个相机偷拍几张。关于如何制作出模型,3d 打印以后淘宝上到处都是也不难。

    结论就是,faceid 普通场景够用,专业场景还需要生物和其他多种加密方式混合使用,否则就是要闹笑话了。
    zander
        43
    zander  
       2017-11-29 14:24:28 +08:00
    准确的脸部 3D 建模不是拿几张照片就能建出来的。至少这个能过 FACE ID 验证的不是拿几张照片做出来的。
    这个越南公司在第一个视频出来之后就解释过他们那个模型花了一定时间调试,调试期间有脸主人的参与。
    minamike
        44
    minamike  
       2017-11-29 14:32:42 +08:00 via iPhone
    喜欢苹果买苹果 喜欢安卓买安卓 天天黑来黑去 真是好笑 说好的时间很宝贵呢 撕起逼来时间又不宝贵了
    bao3
        45
    bao3  
       2017-11-29 17:45:51 +08:00 via iPhone
    这楼主是易高潮型体质,如果你可以准确拿到一个人的脸部 3D 全息信息,那你不是更容易拿到指纹信息?所以说安卓的指纹也不安全?所以楼主是在自黑安卓吗?
    Itanium
        46
    Itanium  
       2017-11-29 17:54:21 +08:00
    本果黑认为,秒天秒地水果是做不到的,但是秒安卓还是没问题的,嘻嘻
    U2Fsd
        47
    U2Fsd  
       2017-11-29 18:04:11 +08:00
    @20015jjw

    你说了这么多,这些什么指纹快,效率高。人家又不是不知道。

    但是 Pixel 这种丑不拉几的工业设计,和 Android 粗制滥造的 APP 质量还要卖到 5000 多。真的是没什么品味的人,或者程序员才会去买!
    FFLY
        48
    FFLY  
    OP
       2017-11-29 19:37:02 +08:00
    @U2Fsd iPhone 这种万年额头四车道,下巴飞机场,边框跑火车,有资格说 Pixel 丑?果粉的审美,佩服!佩服!
    qfdk
        49
    qfdk  
       2017-11-29 19:41:10 +08:00 via iPhone
    @FFLY 似乎只有你是这么认为的
    tyfyc
        50
    tyfyc  
       2017-11-29 19:54:01 +08:00
    楼主你骂的果粉可能确实挺脑残的,也有可能没那么脑残,但重点是我们也不知道,因为不知道你说的到底是那个帖子哪个 ID。但你无缘无故发个帖就要开地图炮,然后又非要挑起骂战,就其实很无聊,虽然 iV2EX 很多果粉,但这里大多数可能本都不是你要针对的人。
    有点像,一个白人冲到你家把你老婆干了,你就非跑到英语角,见个白人就捅人 py,结果捅了几个人后都不是你要找的人,最后 jc 叔叔还要逮捕你,这就不太好了,损人不利己,最后还要进局子说不定还要被捅 py,这就更不好了。你说对不对?
    20015jjw
        51
    20015jjw  
       2017-11-30 03:49:58 +08:00 via Android
    @U2Fsd 手机是拿来用的 又不是拿来看的 当年 Nexus 4 完爆各类 iPhone 颜值的时候怎么没见你们都去买? 主要 5000 真没几个钱 你要设计要好看 随便买点大牌衣服包鞋汽车手表 哪个不比手机贵?本来时间就不够用了我切换个程序还要手指拖动一下等 1 秒?我有这个时间在 pixel 上都换完开始打字了... 以及 Android 软件质量墙外挺好的 我反正没啥意见 倒是 x 上好多没适配看起来很上代 iPhone 一样 顺便你对程序员什么意见?
    bao3
        52
    bao3  
       2017-11-30 06:48:56 +08:00 via iPhone
    @20015jjw 别再逼楼主了,原本楼主是想说 face id 的,结果硬生生逼得楼主不断跳话题。再逼下去楼主要回归 10 年前的话题了
    ongfei211
        53
    ongfei211  
       2017-11-30 09:29:17 +08:00
    看了楼上的评论,真是对各位的才华及技术深感佩服。那么我应该怎么做呢?
    ongfei211
        54
    ongfei211  
       2017-11-30 09:35:06 +08:00
    我是不是应该先要偷个 X,还要监控到那个人咯?这样明目张胆的犯罪,奴家做不到啊。
    LINGJUN
        55
    LINGJUN  
       2017-11-30 14:15:14 +08:00 via Android
    做个指纹模型肯定比什么静态面具要简单要便宜,指纹还易获取。
    另外感觉楼主这态度是在找喷啊。
    zhanghe0706
        56
    zhanghe0706  
       2017-11-30 14:38:44 +08:00
    唉,楼主明知道对方脑残,还去找理由骂脑残。你是想证明你跟他一样脑残嘛。争来争去,给你带来啥利益了。散了吧,散了吧
    KgM4gLtF0shViDH3
        57
    KgM4gLtF0shViDH3  
       2017-11-30 18:40:17 +08:00 via Android
    @FFLY 说实话只觉得三星 s7s8 华为 mate pro 系列小米 6 坚果 pro2 好看,其他都不好看
    HanningWu
        58
    HanningWu  
       2017-12-01 09:54:27 +08:00
    如果某人先设法我面部信息,再想办法找到昂贵的 3D 打印设备和材料打印出来,机关算尽只是为了解锁我的 iPhone,我简直受宠若惊,我会直接把手机解锁之后递给他。而且,我说指纹识别也不安全了。。。
    ioth
        59
    ioth  
       2017-12-01 10:36:22 +08:00
    @bestkayle 手机分好看和不好看?
    女人吧,套子有两个很大的兔子耳朵。
    KgM4gLtF0shViDH3
        60
    KgM4gLtF0shViDH3  
       2017-12-01 10:52:12 +08:00
    @ioth #59 为啥不分好不好看,pixel 第一代额头上几个大黑洞你觉得好看?
    littleghosty
        61
    littleghosty  
       2017-12-02 08:16:06 +08:00 via iPhone
    反正我用安卓,咬我
    ioth
        62
    ioth  
       2017-12-04 10:17:05 +08:00
    @bestkayle 好看,你要是有,不喜欢,送给我没问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   990 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 21:19 · PVG 05:19 · LAX 13:19 · JFK 16:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.