近日,在拉斯維加斯舉行的2019年黑帽網絡安全美國大會上,來自騰訊的中國研究人員利用利用一副眼鏡騙過了蘋果Face ID人臉識別系統的安全認證,成功登陸手機,並且在大會現場向大家展示了整個操作過程。
一副眼鏡就能解鎖?中國研究者破解Face ID漏洞
研究者這次能夠成功主要是利用了一項名為「活體檢測」的功能。這個功能屬於篩選「真假」面部特徵的生物識別認證過程中的一部分,蘋果就在iPhone和iPad Pro的Face ID人臉識別系統中使用了它。
研究人員表示,他們發現活體檢測對於人眼的抽象化處理就是在黑色區域點上白點來模擬眼睛和虹膜,但如果用戶戴上眼鏡,它發現後就不會提取眼區的3D信息。正因為如此,他們把黑膠帶貼在了鏡片上,然後把一小塊白膠帶貼在了黑膠帶裡面,然後把眼鏡戴在了睡眠中的受害者的臉上,從而成功解鎖。
事實證明Face ID的確存在安全隱患
不過大家也不用太過擔心,這種方式需要機主完全失去意識,在實際生活中可操作性不大。不過這也驗證了Face ID技術背後的安全弱點,蘋果又將如何解決這個漏洞呢?
(7240312)