越南的研究人员声称绕过苹果公司的Face ID面部识别技术，而其面膜的制作成本不到150美元，但有关如何实现黑客入侵的问题仍然很多。确实，越南黑客的披露存在许多空白，这使人们对其攻击在现实世界中的适用性产生了怀疑的余地。

从表面上看，这种攻击似乎是合法的，一个令人毛骨悚然的面具可以解锁iPhone X，一周前就已发布。来自网络安全公司Bkav的研究人员通过3D打印模具并粘贴已注册用户面部的一些2D图像来创建自己的面具。然后，他们添加了一些“对皮肤较大的脸颊和脸部进行一些特殊处理，以愚弄Face ID的AI”。

在Bkav网站上的常见问题解答中，该公司提供了有关如何创建蒙版的一些详细信息。“我们首先让一位艺术家用硅树脂制作了鼻子。然后，当我们发现鼻子不能完全满足我们的需求时，我们自己修复了鼻子，然后hack起作用了。这就是为什么鼻子的左侧有一部分是具有不同的颜色(附有照片)。因此，很容易制作面具并击败Face ID。” 该公司指出，除了用于面具模具的3D打印机外，鼻子和皮肤都是手工制作的。

“我们只需要用半张脸来制作面具，它甚至比我们自己想象的还要简单。”

需要更多细节

尽管如此，该研究仍存在一些空白。至关重要的是，概念验证视频不包括真实面孔的注册过程。例如，他们可能已经注册了口罩本身。或者他们可能从面具到面部增加了一些功能，例如眼镜或一块灰泥，可能会欺骗该技术。

还有一个可能的技巧：拒绝面具后，他们可以输入密码，然后密码将训练手机接受面具。但是研究人员说，他们应用了严格的规则，“绝对没有密码”。

研究人员也提出了警告，引发了进一步的问题：“在这里，我想重申一下，我们的实验是一种概念证明，目的是证明原理，其他问题将在以后进行研究。 ”

但是，研究人员确实有突破生物识别系统的历史。在2008年，他们能够展示如何 绕开东芝，联想和华硕等笔记本电脑的面部识别技术。

在发布之时，Bkav尚未回答寻求澄清骇客行为的问题。但是，由于研究人员答应提供更多信息，这些细节可能会在本周晚些时候填写。

萨里大学计算机系的艾伦·伍德沃德(Alan Woodward)教授说：“很难说这是否有些诡计。” “他们所说的内容毫无意义，我必须承认，我对将FaceID作为身份验证的唯一方式持谨慎态度。我认为生物识别技术仍然是一种尚待证明的技术。

“在我看来，这加强了对两因素身份验证的需求。FaceID的便利性非常吸引人，但是如果存在缺陷，那么一旦您只拥有一张面孔就完全无法使用：与密码不同，您无法更改它。 ”

目前，iPhone X所有者还不必担心即将来临的攻击。对于初学者来说，恶意黑客将需要对目标对象的面部进行全面扫描。此外，他们需要对设备进行物理访问。人脸ID并非完美无缺，但尚未作为安全技术得到最终证明。