騰訊科技訊，3 月 7 日消息，騰訊安全玄武實驗室發布關于蘋果 Face ID 的最新研究成果：只需要三個步驟，耗時一分鐘，即可以戴著口罩解鎖 iPhone。目前，玄武實驗室已經測試過六款不同規格的主流口罩——包括市面上最常用的普通醫用口罩、n95 口罩、防霾口罩等，極大概率能成功解鎖。

　　抗擊新冠疫情期間，全民、全天戴口罩的場景下，這無疑是一個能夠極大方便人們日常生活的研究成果。目前網上已有的一些關于戴口罩解鎖 iPhone 的探索，主要是通過戴著口罩不斷嘗試，“訓練”iPhone 讓它“學習”戴著口罩的面容，最終完成解鎖。與此種方法相比，玄武實驗室研究成果在實用性、便捷性等方面更具優勢：

　　1. 操作簡單耗時短：玄武實驗室的方法只需要三個步驟，1 分鐘完成設置；網上的方法一般要通過幾十甚至上百次的嘗試才能完成。

　　2. 成功率高：玄武實驗室測試的六款主流口罩能達到 90% 成功率，而“訓練”方法失敗率高。

　　3. 應用面廣：網上的一般解法最高只能解鎖 iPhone X，玄武實驗室的研究對安全性高的 iPhone11 仍然適用。

　　4. 原理更巧妙：“訓練”方法的原理是逐步學習面容的變化，在后期使用中更新了之前錄入的模板；玄武實驗室則是利用了 Face ID 的鏡像匹配性質，相當于錄入了不同的半邊臉作為模板，讓用戶在佩戴或者摘掉口罩時都能成功解鎖。（注：該操作不是破解，由用戶主動發起）

　　如何設置？

　　第一步：取一只口罩左右對折擋住半邊臉 。可手持口罩半遮面，或將兩個耳掛繩重合后掛于一側耳朵上。

　　Tips：

　　1. 口罩需盡可能貼緊臉，避免出現明顯褶皺；

　　2. 口罩的上角需遮擋住鼻尖的一半；

　　3. 若采用掛耳方式，因臉型較大或耳朵靠后造成口罩發生形變，可以手持口罩遮擋半邊臉。

　　第二步：保持半遮面狀態，設置 Face ID。

　　Tips：

　　1. 若手機出現面容被遮擋的提示，可一邊觀察屏幕一邊逐漸減少拽拉的力度直至觸發面容錄入的圓形取景畫面；

　　2. 可故意令口罩稍越過面部中線，造成遮擋過度，再通過上述方法逐漸減少遮擋，找到臨界點，在臨界點狀態錄入的面容解鎖成功率最高。

　　第三步：觸發面容錄入的畫面后，保持口罩與臉的相對位置不變，頭部轉圈錄入面容，或者頭部不動，讓手機繞著頭轉動。

　　完成上述設置后，可嘗試佩戴和摘掉口罩情況下解鎖手機。

　　另外，由于測試口罩無法覆蓋市面上所有口罩類型，并且每個人臉型有所不同，因此存在一定失敗概率。

　　此研究的其他問題

　　Q：出現了解鎖不成功或成功率不高的情況怎么辦？

　　A：第一步第二步要嚴格按照描述操作；佩戴口罩時，需調整鼻子處的金屬絲，使口罩緊貼鼻梁；口罩不能戴的過高。同時可嘗試在第三步面容錄入完成后，保持錄入時的半遮面姿勢不變，解鎖兩三次手機，然后逐漸增大口罩遮擋面積再解鎖兩三次。

　　Q：該方法只能用在 iPhone 上嗎？安卓可以嗎？

　　A：安卓手機一般同時具備人臉和指紋解鎖功能，使用指紋即可。

　　Q：該方法安全嗎？手機丟失后別人戴著口罩能解鎖嗎？

　　A：從技術上看，鼻子以上部分面容的特征空間仍足夠豐富，且即使戴口罩后口鼻部也有部分 3D 輪廓信息可被 Face ID 使用，他人不能隨意解鎖。但是，雖然我們認為這不失為一種可在疫情期間臨時使用的方法，但無法對使用該方法后可能出現的情況做出任何保證。

　　Q：不用口罩半遮面，而用白紙遮擋半邊臉錄入可以嗎？

　　A：這樣操作成功率會較低。因為紙張對 Face ID 所使用的紅外光的反射率與口罩布料不同，且紙張容易出現形變。另外，這種方式會使 Face ID 丟失被遮擋部位的全部 3D 特征，從而更大程度降低安全性。

　　Q：用一種口罩錄入后，再戴另一種口罩能解鎖嗎？

　　A：只要兩種口罩材質相差不太大，就可以跨口罩解鎖。

　　玄武還有哪些有趣的研究？

　　這不是玄武實驗室針對 Face ID 的首個研究成果。作為騰訊安全團隊中深耕生物識別領域的主力軍，多年來，玄武實驗室對面部、聲紋、指紋等多種技術均進行過深入分析。

　　在 2019 年 8 月舉辦的全球最盛大的黑客大會 Black Hat USA 上，玄武實驗室的研究員使用了一副自制的“X-Glasses”——貼著嵌有白點的黑色膠帶的普通眼鏡成功破解了 Face ID。他們發現，當 Face ID 識別到用戶戴著眼鏡時，就會自動跳過對眼部區域 3D 信息的提取，所以只需要找到 Face ID 如何掃描用戶眼睛進行活體檢測，就能完成破解。因此，他們用“X-Glasses”成功模擬了 Face ID 的人眼識別信息，最終實現了解鎖。

　　借鑒了X-Glasses 的經驗，玄武實驗室將“降低活體檢測閾值以實現破解”的研究思路應用在了聲紋識別領域。他們根據聲音樣本，模擬聲紋特征，合成一段“攻擊”語音，對具有聲紋識別功能的設備發起“攻擊”，欺騙并通過了“聲紋鎖”的驗證。這一研究成果在 2019 Black hat USA 上進行了分享。

　　不止 Face ID、聲音鎖，指紋識別也是近年頗受關注的生物識別技術之一。玄武對于指紋的一個研究探索，就是針對安卓手機廣泛應用的屏下指紋技術。他們發現，通過反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認為手機的主人正在使用指紋驗證。利用這種攻擊方式，只要用一張紙，一秒鐘，即可解鎖手機。在 GeekPwn2018 國際安全極客大賽上，玄武實驗室首次披露了該漏洞，并命名為“殘跡重用”漏洞。

　　在生物識別領域之外，包括玄武在內的騰訊七大安全聯合實驗室，始終致力于前沿安全技術研究，范圍涵蓋連接、系統、應用、信息、設備、云等六大互聯網關鍵領域。進入產業互聯網時代，騰訊安全團隊 3500 位安全工程師組成的技術力量，已然能夠為各個領域數字化轉型提供強大的技術動能。

總結

以上是生活随笔為你收集整理的腾讯玄武最新研究成果：戴口罩能解锁苹果Face ID？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。