如今，小到手机解锁、移动支付，大到公司门禁、公安追捕，都有人脸识别的身影。iPhone X的 Face ID，更是在发布之际让大家啧（feng）啧（kuang）称（tu）奇（cao）了好一阵儿。

比如这样

↓↓

再比如这样

↓↓

总之，人脸识别，可以说是今年最火的技术概念之一了。

以前一直觉得，“劫匪劫持了我直接刷脸转账”的段子只不过是段子，人脸识别不会真的这么弱智吧。

但是在24日，南都记者围观了腾讯举办的2017GeekPwn大赛后，一改这个想法——主要有一点是，人脸识别再强大，也敌不过能力高强的黑客啊……

90后程序员攻破大厂刷脸机

之前关注 GeekPwn 的朋友或许会有印象，今年5月的比赛中，一位名叫“tyy”的90后程序员妹子破解了小鸣、永安行、享骑和百拜四款共享单车的APP。被攻击者的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握，这些信息可以被同步到另一人的手机上去骑行单车，被攻击者却毫无感知。

这次大赛，tyy 又来啦！而且和上次一样，她是现场唯一的女选手。自嘲是“最没有科技含量的主持人”黄健翔看到 tyy 上台时，作出惊奇状：“这么瘦瘦小小的一个小女孩，真的是她吗？我还以为她是负责搬道具上来的。”GeekPwn评委、腾讯玄武安全研究实验室负责人于旸则笑着确认：“攻击者大家已经看到了，是看起来毫无攻击性的一个人。”

tyy 这次要挑战的是破解汉王的人脸识别门禁系统，道具是一台刷脸机。

GeekPwn评委、犇众信息CTO徐昊负责检查刷脸机，录入自己的脸。完成后，徐昊、tyy 和黄健翔都做了测试，刷脸机可以识别徐昊，对另外两位则表示了拒绝。

检查无误，比赛开始，时限是20分钟。但是你们猜 tyy 多长时间就破解了？

破解中的 tyy

答案是不到2分30秒。

看着 tyy 成功通过刷脸机，黄健翔都惊了。原本录入了脸部信息的徐昊却被刷脸机拦在了门外。

tyy 解释说，现在的人脸识别门禁是先提取人脸的特征值，有人通过时检查跟存储的特征值是否匹配。她通过 wifi 进入门禁系统，利用系统漏洞，直接获取控制权限，修改设备中的人脸信息，也就是把设备中存储的徐昊的脸换成了自己的脸。

评委于旸解释得更加通俗：人脸识别是人工智能的技术，但是tyy 的攻击针对的不是人工智能本身，而是按照传统的方法控制设备。就好比被破解的门禁系统是一个门卫，tyy的方法是把这个门卫一闷棍敲晕了换上自己人，而不是给门卫洗脑让他听话。

据了解，tyy 毕业于浙大的计算机专业。她在台上话不多，有种波澜不惊的气质。比如破解成功后黄健翔跟她有段对话：

黄健翔：“你怎么喜欢干这个？我印象当中应该都是男生。”

tyy：“就是比较有兴趣嘛。”

黄健翔：“你觉得你破这个的难度有多大？这个难度能够打个什么比方呢，比方说算是国家级的比赛，亚洲级的比赛还是世界级的比赛还是怎么样？”

tyy：“GeekPwn级的比赛。”

黄健翔：“你觉得主持人这个问题好傻是吧。”

tyy 和黄健翔

在后场的时候，南都记者也跟tyy聊了聊，她说其实还试过替换成猫的图片，但是没有成功。“可能是系统在人脸特征识别这一块做的还是挺好的，至少能够区分出这不是一个人脸。”tyy 说。

黑客发现了漏洞，接下来就要看厂商的了。

tyy 说，她发现的这个漏洞是可以修补的。在实际应用中，有些漏洞可以通过在线升级修复，但还有些漏洞比较复杂，需要专门的人员去处理，或者让设备返厂。

人脸解锁手机？有照片就够了

如果说 tyy 发现的这个漏洞给各大门禁厂商敲响了警钟，那么接下来这个破解项目，可以说是惊吓到南都记者了：用打印出来的人脸照片解锁手机。

讲真，在此之前，南都君也一直以为用照片、假脸什么的解锁手机是段子。

比赛的选手是来自百度安全实验室的小灰灰、高树鹏，评委是徐昊和乐视云计算安全中心总经理万涛，道具用手机包括了三星和苹果。

徐昊说，今天这个测试受害者是我，因为他们昨天已经强行把我的虹膜、人脸、指纹都录到这两个（破解用的）手机上来了……

比赛开始，小灰灰现场PS 徐昊的照片（徐昊：对PS的熟练度要求很高，我感觉很多女生应该很适合），使照片符合解锁需求，然后把照片彩打出来。

重点来了，攻击者需要人脸识别在弱光的环境下解锁，所以小灰灰准备了一个箱子。他把打印出来的照片放到了箱子里，用三星的一款手机斜斜地对着照片去解锁。不到10秒钟，手机就打开了。用黄健翔的话说，“像变魔术一样”。

小灰灰准备 PS 照片进行“暗箱操作”。

为啥要把手机和照片放在箱子里？小灰灰解释：“因为是打印的材质，跟人脸实物的反光不一样，强光的话光线有反光。正面也是有反光的，需要侧面。”

可怕不可怕？徐昊补充道，这种破解方式，只要拿任意的相机拍到他一张清晰的照片就OK了。

南都君瞬间脑补出

一副狗仔队跟拍的画面

这年头，连摄像头都支持4K了

走在大街上被拍一张

高清照片还不是分分钟的事情吗？

何况南都君在朋友圈发的

那些旅行照，自拍照……

感觉以后再也不能愉快地玩耍了

黄健翔总结了一句，“不要乱摸，不要乱玩，不要乱戴别人的东西，不要乱拿”。

但是还没告诉你们，这场比赛之前有一场比赛，选手 slipper@0ops 破解了装载最新 iOS 系统的iPhone8，盗取了手机里的照片。所以，如果顶尖黑客真的要攻击你，无论怎样都能拿到照片解锁手机咯？？？

据悉，GeekPwn2017硅谷站将于11月13日在美国硅谷计算机历史博物馆举办，带来更多前沿议题和破解演示。希望那个时候，这次大赛展示的漏洞已经被修复了啊。

南都记者 冯群星 蒋媛 蒋琳