机器之心报道,参与:张倩、杜伟

腾讯在黑帽安全大会上展示的特制眼镜,上面贴有黑白胶带。

生物识别技术在验证过程中出现的漏洞可能会让不法分子破解各种人脸识别应用,包括苹果的 Face ID。

在拉斯维加斯举办的 2019 世界黑帽(Black Hat)安全大会上,腾讯公司的研究人员演示了攻破苹果 Face ID 的法宝:一款特制眼镜。这幅眼镜镜片上贴有黑色胶带,黑色胶带中心还贴有白色胶带。

在演示中,研究人员只需要将这款眼镜戴在受害者的脸上即可解锁 Face ID,访问手机。但是,鉴于不法分子需要在不唤醒受害者的情况下把眼镜戴在他/她的脸上,所以这种攻击本身存在难度。

在攻破苹果 Face ID 的过程中,研究人员利用了生物识别技术背后的「活体检测」功能。活体检测是筛选人们「真假」特征的生物识别认证过程中的一部分,其原理是检测背景噪声、响应失真或聚焦模糊。苹果公司在 iPhone 和 iPad Pro 的 Face ID 人脸识别系统中使用的就是这种活体检测功能。

活体检测成为生物识别认证的致命弱点

世界黑帽大会是一个具有很强技术性的信息安全会议,被公认为世界信息安全行业的最高盛会。在今年的黑帽大会上,腾讯研究人员发表了题为《生物识别认证受到威胁:活体检测受到攻击》(Biometric Authentication Under Threat: Liveness Detection Hacking)的演讲,并表示「随着生物识别数据的泄露以及人工智能欺骗能力的增强,活体检测已经成为了生物识别认证的阿喀琉斯之踵。这项技术需要确认生物识别认证发生时所捕捉到的实测数据是否来自授权的活人。」

腾讯安全研究人员马卓(Zhuo Ma)认为,虽然以前的攻击主要聚焦于制作假数据来欺骗生物识别技术,但这种类型的音频或视频攻击由各种部分组成,包括窃取受害者设备的指纹信息、生成假音频或视频以及硬件层面的侵入破解等。

而在此次攻击实验中,研究人员决定聚焦于活体检测(允许用户扫一眼即可解锁手机),从而希望在受害者意识不清醒的时候通过面部来欺骗 Face ID。

但是,马卓还表示:「这种操作非常具有挑战性,我们不能吵醒正在熟睡的受害者,同时 3D 系统的伪造也存在诸多困难... 所以我们需要找到一种成本低但成功率高的解决方案。」

利用活体检测破解 FaceID

研究人员专门研究了活体检测如何扫描用户眼睛。他们发现,活体检测对人眼的抽象化处理是在黑色区域(人眼)上嵌上白点(虹膜),即以黑区+白点的形式来模拟眼睛和虹膜。此外,如果用户戴上眼镜,活体检测扫描眼睛的方式也会出现变化。

研究人员发现了苹果 Face ID 的漏洞,即用户戴着眼镜时也能解锁手机。当 Face ID 识别到用户戴着眼镜时,就会自动跳过对眼部区域 3D 信息的提取。

所以,结合以上两种因素,研究人员制作了一副眼镜原型——X 眼镜(X-glasses):眼镜镜片上贴有黑色胶带,黑色胶带又内嵌白色胶带,以模仿眼睛的构造。他们将这款贴有双重胶带的眼镜戴在熟睡的受害者脸上,欺骗 Face ID 和其他类似技术的注意力检测机制,从而可以解锁受害者的手机,并通过移动支付应用转走受害者的钱。

但毫无疑问,这种攻击方式存在明显缺陷:受害者必须处于意识不清醒状态,并且戴上这种眼镜时也不会醒来。

研究人员认为,针对苹果 Face ID 的攻击揭露了活体检测和生物识别认证在安全和设计上所存在的漏洞。

此外,有网友表示,戴着墨镜也是可以解锁的:

那么如何缓解这一问题呢?研究人员建议为本地相机添加身份认证,并增加视频和音频综合检测的权重。

人脸识别的安全隐患

由于深度学习技术存在固有的缺陷,安全研究人员攻破人脸识别技术的新闻可以说是屡见报端。也正是因为这个原因,很多手机品牌还没有将人脸解锁应用到银行、支付等安全性要求较高的 APP 中。

2017 年,《连线》报道了一家越南公司 Bkav 的研究,他们用一个复杂的硅胶面具解锁了一个人的手机,面具上印着二维的眼睛和嘴唇。当然,这项研究也需要获得目标人物的面部的详细数据或数字扫描结果。

之前有测试表明,苹果的人脸识别技术要安全一些。去年 12 月,《福布斯》的记者们决定使用 3D 打印「石膏」人脸攻击手机的人脸识别功能。在一通测试之后,他们发现石膏「人脸」竟可以破解四种流行旗舰手机(LG G7 ThinQ、三星 S9、三星 Note 8 和一加 6)的 AI 人脸识别解锁功能,而 iPhone X 不为所动

据《福布斯》报道,苹果公司在人脸识别方面投资很大,自 2017 年起在 iPhone X 中使用了「TrueDepth 摄像机系统」(隐藏于屏幕上方的「齐刘海」部分)。在识别时,手机会使用其中的传感器、摄像头和点阵投影仪,投射出 3 万多个点,以形成一张完整的 3D「模型」来识别用户脸部。此外,iPhone X 还采用了定制化的 AI 芯片 Neural Engine 来处理工作负载。

对于 Face ID 的自信甚至让苹果抛弃了一直使用的 TouchID 指纹解锁功能。苹果称,同为生物识别技术,TouchID 的解锁错误率是五万分之一,而 FaceID 则是一百万分之一。

苹果的 TouchID 曾在手机首发 24 小时之内就受到了黑客的攻击,可以说是道高一尺,魔高一丈。

苹果或许料到 FaceID 早晚也会被攻破,但未必料到会是一副眼镜+几条胶带。

为了探索人脸识别在支付场景中的安全性,机器之心也进行过一次测试。

我们的工作人员随机搜集到 13 位用户、12 款市场主流手机机型进行系统性测试,分别在微信和支付宝应用端,进行睁眼/闭眼状态下的转账支付实验。实验结果如下:

上图显示,超过 33%(4 台)的手机都能够在闭眼状态下通过支付,其中 17% 的用户完全无障碍通过闭眼支付。

当然,支付中的人脸识别漏洞并不只是手机厂商的问题,还涉及 APP 应用方、TEE 服务商、算法厂商等多个相关方。

出现以上支付问题的原因也包括「活体检测」。首先,正如腾讯的研究人员所说,「活体检测」本身就存在缺陷,很容易受到攻击。其次,为了简化认证流程,有些支付 APP 会取消活体检测环节,以达到极致的用户体验,用「安全」换取「便利」。这种「过度追求无感体验」的做法存在极大的安全隐患(更多细节参见《你认为手机「刷脸支付」有多安全?我们测出准确率不足七成 | 独家深度调查》)。

在生物识别技术如此普及的今天,安全问题也正日益成为人们热议的问题,但相关法律还不够健全,如果出现「刷脸盗窃」等问题,可能需要消费者本身去承担背后的损失。因此,这一问题需要技术提供方、立法机构等多方配合,共同解决。

参考链接:https://www.theverge.com/2019/8/9/20798569/face-id-hack-black-hat-conference-2018-glasses-tape

https://threatpost.com/researchers-bypass-apple-faceid-using-biometrics-achilles-heel/147109/

声明:本文来自机器之心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。