作者｜震霆

出品｜遇见人工智能（公众号：gowithai） 独家

源文｜WIRED连线杂志

福利｜点标题下蓝字，或微信搜“遇见人工智能”，关注后回复"报告"，1秒钟获取麦肯锡、德勤等48份顶级最新AI报告。

当苹果2个月前发布iPhone X时，它的全面屏、虚拟Home键、刷脸解锁，毫无疑问被解读为下了一个巨大的赌注：面部识别将是认证的未来。

对于世界各地的黑客来说他们又有了令人兴奋的话题，复制一个人的脸，并利用它绕过几乎无法破解的加密而不留下痕迹，然后攻破Face ID。

但是最后黑客给出的结果是：很他妈的难。一个月前，几乎在苹果宣布提出Face ID后，WIRED连线杂志就开始策划组织可以打败苹果面部识别系统的黑客。

最终招募了一位有经验的生物识别黑客，一位好莱坞的面具专家和化妆师，以及我们的主要电子产品评论员大卫皮尔斯作为核心成员。我们最终花了数千美元在我们能想象到的复制皮尔斯脸的每一种材料上，包括每个酒窝和眉毛。

对于任何有着面部破解黑客野心的读者一个交代：我们失败了。当它读到一张脸时，它没有提供任何提示或分数，只提供一个无声的解锁挂锁图标或无情的拒绝的嗡嗡声。我们从我们昂贵的实验中学到的是：Face ID至少是不会被欺骗的。

毫无疑问，迟早会有人成功破解这个系统，至少我们自己还没有放弃，就像黑客在iPhone 5发布后几天内就破解了苹果的Touch ID指纹识别系统一样。

但苹果已经成功地设计出了一种解锁机制，对手机用户来说，这种解锁机制几乎是轻而易举的，但就目前而言，它已经超出了黑客击败它的努力范围。

“苹果确实考虑过明显的攻击方案，”著名黑客、网络安全公司Cloudflare的研究员马克·罗杰斯说。2013，罗杰斯作为首批破解Touch ID的黑客之一，在这一领域获得了卓越的成绩。“很明显，他们对一系列材料进行了测试，并建立了一种足够坚固的模型，能够抵抗一些相当令人信服的攻击。”

苹果公司的iPhone X的Keynote，早些时候泄露的材料，以及专利文件罗杰斯挖掘出来的所有迹象表明，这款手机所做的远不止是一次二维的面部检查。

而那些简单的平板扫描使得早期的笔记本电脑和三星GalaxyS8这样的手机可以轻易的被一张照片所欺骗。取而代之的是，iPhone X将一个由30000个红外点组成的网格投射到脸上，然后使用红外摄像机来读取该网格的畸变，从而创建一个三维模型。

我们知道，只有一个模型是不会切断它的；而Face ID使用“活性检测”来确保只有当有人看手机时，手机才会解锁，而不仅仅是当手机的传感器看到它的主人的脸时。

罗杰斯认为，颜色很可能不是Face ID算法的关键元素，因为当某个人的脸颜色发生变化时，这种技术必须在多种情况下起作用。当你生病或晒黑的时候，想想不同的灯光场景，或者黑暗的房间。因此，我们把重点放在比例和纹理上，这是欺骗Face ID红外眼睛的关键。

苹果公司的菲尔·席勒在他的主题演讲中夸耀说，公司聘请好莱坞艺术家制作面具来磨练面部识别，在他身后的屏幕上显示了一张难以置信的逼真的人造面孔的照片，但这些面孔的眼睛是固定的。但是，席勒从来没有说过，所有这些面具实际上都没有欺过Face ID。

在10月中旬，我们开始了复制我们的潜在体验者、有线高级作家和长期iphone评论员大卫皮尔斯的脸的过程。

皮尔斯坐在Oakland工作室的椅子上，玛格丽特·卡拉根是潘多拉·FX公司的创始人，她在为电视和电影制作假肢和面具方面工作了十多年。

卡拉根给皮尔斯穿上一件工作服，然后用光滑的丝绸硅胶涂抹他头的前半部，一直到他的头皮中间。不知怎么的，皮尔斯没那么幸运一次搞定，在一次反常的不幸中，皮尔斯失去了几百根头发。

然后，我们必须找到一个戴着面具的人--理想情况下，他的眼睛位置和皮尔斯一样，这样口罩上的眼孔就能与佩戴者的眼睛完全一致。

在连线的办公室里，我们发现只有编辑乔丹·麦克马洪有着神奇的9/4英寸下巴对眼睛的高度和2 3/8英寸的瞳孔对瞳孔的宽度，尽管皮尔斯的蓝色有着棕色的眼睛。

随着我们的找寻，那颜色并不像罗杰斯所说的那样，我们把麦克马洪送到卡拉根的工作室，把他的脸扔进同一个地方，这样皮尔斯的面罩就能尽可能地紧贴他的脸。麦克马洪在这个过程中只失去了几处睫毛。

在接下来的几天里，卡拉根用粘土填充皮尔斯的石膏，并仔细地雕刻脸部，睁开眼睛，修复硅酮重量下垂的无穷小特征。她用石膏填充麦克马洪的石膏，并从粘土模型中再用皮尔斯的脸做了一个石膏底片。然后，她把这两块石膏钉在一起，皮尔斯的脸的底片和麦克马洪的正面--创造了最终的模子。

下一个障碍？挑选合适的材料。理想的最终面罩需要足够的硬度，以保持皮尔斯的确切特征，但同样需要足够软，以欺骗红外相机认为这是皮肤。

我们让卡拉根制作五种不同的面具，希望能达到平衡：橡胶，半透明的硅酮，不透明的，柔软的乙烯基，明胶，它把两者的区别分开；石质类石膏；薄，硬，真空塑料。

然后卡拉根花了17个小时用针将数千根眉毛刺进明胶和硅胶面罩，在某些时候，一针一针地把它们一根接一根地刺进去。

眉毛，我们认为，反射红外与皮肤不同，对于乙烯基，石膏和塑料面具，卡拉根粘在预先制作的眉毛，然后进行修剪，做到与皮尔斯造型一致。

本周早些时候，我们满怀乐观的心情，在“连线”办公室的后屋坐下，把皮尔斯脸上的硅胶模型绑在脸上，然后给他看皮尔斯的iPhone X。

一秒过去了。然后手机恼人地震动，屏幕顶部的挂锁图标从一边摇到另一边。拒绝!

房间里有几个人叹了口气。麦克马洪说：“当时有一种感觉，‘哦，该死’。”“这比我们想象的要困难。”

一个接一个，我们试过每个面具。一个接一个，iPhone毫不犹豫地拒绝了他们。在最坏的情况下，它甚至在第一、两次尝试中都没有承认甚至有一张脸存在，更不用说正确的面孔了。

随着希望破灭的感觉在房间周围平息下来，我们尝试了一些半绝望的故障排除，比如不同的角度、距离和灯光。然后，我们在皮尔斯自己的脸上，而不是麦克马洪的脸上，试着每一种面罩，认为也许眼睛的颜色确实很重要，但都不起作用。

我们从一开始就知道，我们面具中最明显的缺陷是深邃的眼窝。卡拉根曾警告过这个问题：麦克马洪的眼睛位置可能与皮尔斯相仿，但他的鼻子更宽。这意味着皮尔斯的脸要比麦克马洪的更厚，这样眼孔就足够深，把麦克马洪的眼睛投进阴影里。

“一个人的脸很像一把钥匙。就像钥匙孔中钥匙的脊一样，每个特征都必须符合要求，否则你就必须适应它们。”Caragan说：“只要东西小一些或合适，你就可以把眼睛放在面具后面。否则，他们就不会成功”。

我们试着把另一部iPhone的手电筒照进麦克马洪的眼睛，甚至是视频组的工作室灯，以便更好地为iPhone的感应器照亮面具的阴影眼窝。

卡拉根试图用殡仪馆的蜡来平滑皮尔斯眼睛和最薄的塑料面具的眼孔之间的边界，但是什么都帮不上忙。经过近六个小时的尝试和弥补，我们放弃了。

尽管我们的测试失败，而且他们似乎证明了面部识别的强大，罗杰斯说，他仍然乐观地认为，他，或者至少是某个人，很快就能伪造出苹果的面部识别信息。他把这种乐观情绪部分地建立在他与苹果工程师的对话上，他说，这给了他理由相信自己会成功，但他拒绝透露更多。罗杰斯说：“我仍然90%肯定我们能骗过这一切。”

当然，即使像我们这样的面具制作操作最终能奏效，对破解iphone来说，蒙面仍然是一种荒谬的不切实际的方法。即使是最老练的间谍也不能在你不知情和合作的情况下在你脸上涂上一桶硅胶。

罗杰斯说：“所有这些口罩都很适合测试生物识别攻击，但当然没有一个是务实的。”“街上没有罪犯会对你的脸进行彻底的扫描。”更实际的基于身份的安全威胁是小偷或政府特工，他们只是让你看你自己的手机，或者是带着双胞胎的人。

但是，如果正确的材料中的面容可以攻破Face ID，那么攻击的下一个演变可能是一个精心制作的数字模型，由facebook或instagram上的照片组装而成。安全研究人员已经证明，他们可以用那些容易获得的社交媒体图片来破坏一些面部识别系统，而其他人工智能工具已经展示了如何将二维图像转换成三维模型。

“我仍然有90%的信心，我们可以骗过这个。”马克·罗杰斯说。

毕竟，黑客技术只有随着时间的推移才会变得更好。罗杰斯指出了Touch ID的历史：第一次试图用一个无生命的、类似手指的物体破解苹果的指纹阅读器的尝试失败了。不过，在“混沌电脑俱乐部”发布几天后，一位名叫Starbug的研究人员表示，他可以扫描手机上的指纹，并将指纹蚀刻到多氯联苯中，然后用石墨和木胶把它转移到手机的感应器上。

到2014年底，Starbug透露，他可以闯入政客或名人的iphone，只需要一张照片，照片上就可以清晰地看到他们的拇指。罗杰斯说：“一旦我们弄清楚了这个缺陷是什么，以及如何利用它，我们就会改进它，欺骗它，攻击它。”

罗杰斯说，这意味着，随着iPhoneX即将被数千名黑客和好奇的研究人员掌握，任何Face ID用户都会感到恐惧。

“我不会承认失败的。尤其是在德国人面前，”罗杰斯说。“如果他打败了我，那就不会是世界末日了。”

遇见人工智能 

专注人工智能的首席媒体

www.GoWithAi.com

商务合作、转载、投稿请联系微信

▼

623974966

我们近日组建了遇见人工智能观察团社群，每天分享最新的人工智能要闻、新技术、新应用、新观点。

目前微软、百度、腾讯、出门问问、Face++ 、商汤科技、科大讯飞、猎豹移动、物灵等顶级人工智能公司集结，如果感兴趣，可加微信：623974966，备注：遇见人工智能＋单位和职位，符合条件，邀您加入。