從iPhone X 開始,蘋果放棄了Touch ID指紋識別技術,改用Face ID人臉識別技術,由於Face ID人臉識別技術的複雜性,一直被人認為是安全可靠的。
但這兩天的事實卻打了臉。
在拉斯維加斯舉行的美國黑帽大會上,有研究人員展示了一種繞過人臉識別的方法,這種方法只需兩步就能完成!
第一,要有一個眼鏡。
第二,要有黑色膠帶紙。
我相信你和我第一反應一樣,都是一臉問號。
但事實就是這樣。
現在只要將黑色膠帶紙粘到鏡片上,並在膠帶紙上畫上兩個白色的點,用來模仿眼球的樣子就可以了。
是不是超級簡單!
當他們把這種使用了特殊方法製作的眼鏡戴在睡著的受害者臉上時,便可以進入他的iPhone,甚至還可以通過行動支付應用程式給其他人匯款。
(小編第一想到的就是下周拿我老闆試試。)
對於這種特殊方法,新浪手機就去測試了一下。
試驗後表示:成功率比較小但確實有這樣的狀況存在。
這種方法之所以奏效,是因為研究人員發現活體檢測與眼鏡的工作原理不同,戴眼鏡時基本上不會從眼框區域提取3D信息。
他們發現,對活體檢測的眼睛進行抽象描繪,會呈現出一個黑色區域上面有一個白點(也就是眼球+虹膜)。如果用戶戴上眼鏡,活躍度檢測掃描眼睛的方式會發生變化。
「在我們的研究之後,我們發現FaceID的bug……它允許用戶戴眼鏡解鎖……但如果你戴著眼鏡,並且它識別出眼鏡時,不會從眼框區域提取3D信息。」
也就是說,此時的眼眶周圍是2D的。所以如果針對正在睡覺或失去知覺的受害者,在不吵醒他的情況下將眼鏡戴上,理論上是有可能解鎖他的iPhone的。
值得一提的是,攻克蘋果Face ID安全的是騰訊安全人員,確切地說是騰訊內容專門用於安全技術研究的玄武實驗室。
其主管是Tomkeeper,他表示這個是小問題,真正的問題比這個嚴重100倍!
研究人員表示:活體檢測功能可以檢測背景噪音和反應失真或焦點模糊,從而確保人臉是真實的而不是面具。而蘋果手機的Face ID除了使用活體檢測功能,另外還加入了「注視感知」功能,如此一來便可以確保只有人睜開眼睛盯著iPhone看它才會解鎖。
為了封堵這個漏洞,研究人員建議生物識別模塊的製造商為面部識別裝置添加更多身份認證,並「增加視頻和音頻合成檢測的權重」。
男同胞們,你們怎麼還在看文章!
快趁著老婆熟睡轉點零花錢給自己呀。
推薦閱讀:
劉強東又有新官司了,起訴大V「鍵盤俠」,索賠300萬。
直播界最大「車禍」,見一面要價10萬。
百度雲終於良心了?
9年前用1萬個比特幣買兩個披薩的那個人現在怎麼樣了
8年前的賣腎少年活在我們身邊。