千元破解iPhone X臉部辨識 越南公司製3D面具過關
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」

iPhone X在本月3日正式推出,隨即成為「果粉」搶手貨。(路透資料圖片)
蘋果公司十周年旗艦機iPhone X主打Face ID臉部辨識功能,在人工智能(AI)及神經網絡加持下,其破解機會低至百萬分之一。可是開賣至今這麼短時間,就有保安公司宣稱找到方法,只以3D列印方式製作複合面具,即可輕易攻破其Face ID解鎖系統,成本僅為150美元(約1170港元)。
未能識別機主是否活着
越南一家安全公司Bkav表示,他們近日以3D打印技術,在5天時間塑造了面具模型,更首次騙倒蘋果的Face ID功能。跟以往的做法不同, 研究團隊請來手工藝術家,用矽膠製作鼻子部分, 至於雙眼及嘴部就以2D圖像列印出來。
為提高測試的認受性,Bkav研究團隊在製作面具時,應用了「絕對沒有密碼」的規定,以防Face ID透過機器學習,適應人臉數據的變化。研究人員發現,蘋果的識別機制並非如想像般嚴格, 他們只要半張臉,就能造出一副面具。
據了解,平面打印出來的眼睛,即使固定沒有轉動,亦能騙倒Face ID系統,無法識別機主是否活着。Bkav研究團隊警告,國家領導人、企業高層或名人料將成為潛在入侵目標,例如只要透過智能手機(如Sony XZ1),利用內置的3D掃描功能,就能快速向目標人物測量其臉部輪廓的數據, 從而製作3D面具。
電腦保安研究員賴灼東指出,現時3D打印技術已頗成熟,即使Face ID被成功破解,亦要視乎發生的機會率,以及影響力有多大。他認為,在手機認證方面,若連續3次失敗,就會即時鎖機,但Bkav的報告卻未有提及。至於出入境方面,執法部門都會用上護照,配合指紋辨識功能,現時風險不算高,毋須過分擔心。

人造面具以複合物料製成,除以3D打印臉部,更有矽膠鼻子。(Bkav網上圖片)
屢傳技術問題無礙銷情
自從蘋果推出iPhone X之後,破解當中的保安漏洞,成為全球黑客的焦點。在上周五的POC2017活動上,一名來自中國KeenLab的黑客Liang Chen,就即席示範以iPhone X越獄(Jailbreak),取得手機系統的最高控制權限,距離iOS 11.1.1發布只有數天。
除了面對保安專家挑機,各地亦有用戶投訴, iPhone X爆出各種故障,例如觸屏在低溫下失靈、 畫面出現綠色直線,聽筒出現沙沙雜音等。
雖然負面消息不斷,但果粉仍以銀彈支持。凱基證券分析師郭明錤(Ming-Chi Kuo)上周發表報告指出,iPhone X已克服早前的技術問題,料農曆新年前需求仍然強勁,本季產量可調高至2600萬部。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
融資消息|Bowtie獲5.46億C輪融資 Sun Life永明領投
虛擬保險保泰人壽(Bowtie)獲7000萬美元(約5.46億港元)C輪融資,由香港永明金融(Sun Life永明)領投,為全亞洲以「直接面向消費者模式」營運網上醫療保險中最大規模融資。
- Posted July 18, 2025
- 0
-
跳脫代工思維 發揮AI大用(林國誠)
人工智能(AI)已逐漸成為現代工作與生活中,不可或缺的重要工具。
- Posted July 18, 2025
- 0
-
手術機械人|AI機械人自主切除豬膽囊
美國約翰霍普金斯大學、史丹福大學等校的研究團隊早前在國際權威期刊《科學機械人》發表論文,介紹一款手術機械人SRT-H,聲稱可在無人干預下,自主完成膽囊切除手術。
- Posted July 18, 2025
- 0
-
ChatGPT新功能|擬推購物結賬功能
英國《金融時報》報道,美國人工智能(AI)科企OpenAI打算把結賬系統整合至ChatGPT,讓用戶在平台上直接完成購物流程,並向商家收取佣金。
- Posted July 18, 2025
- 0
-
谷歌搜尋升級|AI代致電預約
科技巨擘谷歌(Google)最近宣布將升級其網絡搜尋服務,推出多項基於人工智能(AI)的新功能,包括把Gemini 2.5 Pro模型與深度搜尋(Deep Search)功能整合至旗下搜尋引擎的AI模式。
- Posted July 18, 2025
- 0
-
本地創科動態|科大3D成像技術 減病人接收輻射
CT掃描常見用於醫療診斷、指導手術程序及製作3D骨科與解剖模型,以處理畸形、骨折及腫瘤等複雜病況,惟缺點是令患者暴露於高劑量的輻射之中。
- Posted July 18, 2025
- 0
-
數碼港AI論壇|探討港企轉型策略 倡運用數據創新 大灣區合拓產業
無論金融交易紀錄、商業或公共服務,本港每日產出海量數據,惟企業應用人工智能(AI)仍不時遇到困難,例如數據安全風險、缺乏相關應用案例參考,或對建立合法、合規的數據庫無從入手。
- Posted July 18, 2025
- 0