别高兴太早！关于苹果刷脸背后的四大问题！

AI科技大本营

本文授权转自AI科技大本营

（微信ID：rgznai100）

就在今日凌晨，苹果发布了逆天黑科技iPhone X，其中群众们讨论得最多的，无外乎这里面是用的Face ID，也就是说，刷脸解锁。

这几天，朋友圈里，手机+刷脸这个热点泛滥成灾。

就在周一小米发布Note3刷脸手机的当天，网上就有文章，提到刷脸手机容易被破解的四种方式，并且随着刷脸技术越来越普及，想拥有自己的隐私已经不太可能了。

今天，趁着这个热点，营长再次从技术层面，来透彻地解析一下有关手机刷脸这件事。

文中有来自业内人士的访谈，有来自苹果发布会的消息，也有相关的国外译文。AI科技大本营只负责公正地将各类观点平铺直叙，而不对文中观点进行站队。

问题一：苹果手机刷脸（Face ID ）的背后到底是什么原理？

在苹果的刘海中，请注意这么四个标识：Infrared camera（红外镜头）,Dot projector（点阵投影器），Flood illuminator（反光感应元件），Front camera（前置摄像头），这四个部件在苹果手机的刷脸功能Face ID中举足轻重。

Face ID 的原理是，通过屏幕上方的Dot projector在用户脸上投射超过 30000 个肉眼不可见的光点，绘制出一个专属于你面部的深度图，并将其存储起来。解锁时，苹果将从刘海中投射出人脸看不见的红外光，并读取用户脸部的3D几何结构图，由此与之前存储的脸部数据图进行对比。图片相近，即可解锁成功。

为了更好地完成实时的面部数据比对，苹果为此专门开发了一个神经引擎(Neural Engine)。

据相关媒体援引旷世科技的采访报道，苹果的这个原理，与刚刚发布的小米Note3不同。

据悉，小米Note3采用了2D人脸解锁的方案，这样的方案在对于平面的照片，视频人脸，或者熟睡的人脸时，也有解锁可能。

而苹果采用的原理叫做“结构光双摄方案”，该方案足以识别这类平面攻击。且在刷脸时，眼睛闭着也是解不了锁。此外，库克称其无论是改变发型，戴上眼镜，还是戴上帽子，Face ID都能成功识别。这在活体检测上，又近了一步。

那么问题又来了，如《碟中谍》电影中人脸面具怎么办？长得像是不是也可以解锁？

关于这个问题，营长会在第四个问题——手机刷脸安全性解析中，进行详细分析。

此外，营长就对文中提到的结构光多做一些解释，并说说3D传感中的三项技术：结构光，飞行时间(TOF)以及双目视觉。

结构光是一种3D传感的原理。结构光，说白了，就是将光投到物体表面，再使用摄像机扫描该物体表面反射的结构光图案。

这里不得不提，苹果在2013年收购一家以色列公司PrimeSense。

2013年，苹果花了3亿美金的价格收购了此公司。而这家公司可谓3D传感器的鼻祖。而这家公司最核心的技术就是结构光的散斑测距。

联想到苹果今日所用的点阵投影器，不外乎就来自这项技术的雏形。

 

那么飞行时间又是什么？

这和雷达原理接近。即通过测量光脉冲发射及返回的时间差，来读取物体的三维位置信息。

值得一提的是，早前，PrimeSense曾与微软合作，研发第一代Kinect。但之后，两者关系崩塌，PrimeSense被苹果收至麾下，于是，微软的第二代Kinect也只能重新研发新的技术，即飞行时间。

双目视觉就比较简单了，原理和人眼差不多，通过两个摄像头的视差来确定距离深度。

三种方式综合来看，飞行时间的精度和稳定性更好，但结构光的功耗比较小。双目在精准度上，不及前两者。

这样，就能更清晰的比对苹果和小米的刷脸手机了。小米Note3属于双目识别，由于其属于被动光，而非主动发射光源，其在暗光下，识别度会比较差。而苹果则不会出现这个问题。

尽管在技术上有大的革新，苹果此次发布的刷脸真的有它说的那么邪乎，错误率只有百万分之一？

问题二：错误率真的只有百万分之一？

接下来，让我们来谈谈第二个问题，苹果iPhone X的错误识别率是否只有百万分之一？

就在发布会现场，苹果CEO现场的第一次刷脸解锁并未成功，场面一度十二分尴尬。

为何解不开锁呢？

也许是因为发布会后面的强光束。目前原因不得而知，不过，这款手机确实有这个硬伤，近红外光或强太阳光下，可能刷不出脸来，解不开锁。

因为苹果手机在解锁时，发射的是红外光，当光的波段与红外光接近时，就会干扰到识别过程，继而解锁失败。

此外，强太阳光包含所有波段的光，其中就有红外光，因此，在一个大太阳的中午，当手机正面冲上时，可能也解不了锁。不过，目前营长还没拿到手机进行具体的测试，这只是理论推测。

不少人对AI科技大本营抱怨，苹果此举有点太过激进，完全取消指纹识别，用起来可能比较麻烦。

至于库克所说的百万分之一的成功率，可能只是一个软件算法层面的识别率，显然实际在应用中的识别几率。他很聪明地回避了前提条件，这个说法，不愧为一个很巧妙的公关概念。

问题三：真的比指纹识别更方便吗？

 

如果从识别率来说，yes!

在发布会上说，库克说到Face ID比Touch ID更为安全，后者被破解的概率是五万分之一，而前者是百万分之一。

当然，这有不如指纹识别的时候。这有不如指纹识别的时候。在你掏衣兜时，指纹识别就可以解锁了，但刷脸识别你还先得掏出来手机，再对着脸才行。

不过，可以肯定的是，既然苹果这个举旗者，已经出了这个大招，国内的手机大厂接下来一定会纷纷跟进了。不管你是更喜欢指纹识别，还是人脸识别，以后你的选择不多了。

据不少业内人士透露，旷世科技已经ALL IN手机刷脸项目，而商汤科技也在猛增人手，支援手机刷脸。目前，旷世科技拿下了小米手机的刷脸项目，而商汤则拿下了Oppo的人脸识别业务。日前，两家正对Vivo项目展开激烈争夺。

问题四：生物识别真的比密码安全吗？

历史上，生物特征识别一直不安全。

相机可以被骗。

声音可以录制。

指纹可以解除。

并且，包括美国在内的许多国家  ，警方可以合法地强迫你用指纹来解锁手机。所以，他们同样可以强迫你刷脸来解开手机，无论你愿意还是不愿意。当然，碰上坏人的话，劫匪压根就不会在意这合不合法、你愿不愿意之类的细节。

同时，生物特征识别被破解的情况时有发生。

2007年，在电影《谍影重重3》里面，为了拿到黑蔷薇计划的全部资料，马特·达蒙就破解了所谓安全的声音加指纹双因素生物识别，他所采用的方法很好地说明了生物识别本身所固有的问题：

以更复杂的虹膜识别为例：人类视网膜有数百万个细胞，每个人的视网膜都是独一无二的。这应该算是相当高端的生物识别方式，对吧？

但在今年5月份，三星Galaxy S8手机上最新的虹膜解锁，已经被一些安全研究人员破解了。他们所用的工具不过是打印机和隐形眼镜，所为的只是获取你的虹膜信息。

如果你的虹膜信息被黑客掌握了，如果你的指纹、脸型信息被黑客掌握了，只需合适的方法，他们就能破解任何以这些信息做密码的系统。

一旦你的DNA序列被黑客掌握，比如施瓦辛格的电影《第六日》，他们用此克隆出另外一个你也不是没有可能。

这一切都是因为，你的生物识别信息是无法改变的。密码丢了，你换个密码就可以继续用设备；而虹膜、指纹、脸型信息丢了，你就很难把眼睛、手指、脸型换了继续生活……

事实上，89%的iPhone用户之所以使用指纹解锁，只不过是为了免密码查看手机信息。但是，当你的支付宝、微信支付、比特币钱包的支付解锁方式同样换成Touch ID后，“睡觉的时候……钱没了”这事，就只剩下发生早晚的问题。

但iOS的默认设置却是，在不解锁手机的情况下你就能读取收到的短信。而在App Store中购买应用时，它默认却需要你输入长长的复杂密码才能确认购买。这是“读”“写”权限的一种分离。

反过来，处处使用指纹解锁，看上去好像安全……但在“读”“写”权限的逻辑上，跟处处不用密码又能有多大的差别呢？所以，还是等苹果先搞定这里面的逻辑再说吧……

另外，为了避免“每天解锁手机80次”繁琐，你已经把指纹交出去了，这次真的要把脸也交出去吗？