苹果Face ID曝新漏洞:一副眼镜就把它骗了
8月9日消息,2019年黑帽网络安全美国大会于近日在拉斯维加斯举行,一位来自中国腾讯公司的研究人员在会上利用一副镜片上带有胶带的眼镜,顺利骗过了苹果的Face ID识别系统。
据悉,这种破解方法是利用了苹果Face ID生物识别技术背后的“活体检测”功能,通过检测背景噪音、响应失真等事件来识别“真假”面部特征。但实际上,这种“活体检测”并不能确认解锁时设备所有人的实测数据是否已经过本人授权。
腾讯安全研究员马卓表示,活体检测在对用户眼部进行识别时,将其抽象化处理成黑区+白点的形式来模拟眼镜和虹膜,而Face ID的弱点在于,它允许用户带着眼镜解锁。在用户佩戴眼镜时,检测的方式也会发生变化,系统会自动跳过对眼部区域3D信息的提取,因此仅利用胶带和眼镜便可以顺利解锁。
研究人员称,伪造的数据可以窃取用户的设备指纹,制造虚假音频,甚至转移钱财。但这种破解苹果人脸识别的方法有条件限制,首先需要在镜片上放置剪裁好的胶带,其次苹果设备所有人需要处于无意识状态,最后不法分子需要将眼镜带在受害者脸上,完成人脸识别。虽然所需材料很简单,但实际完成整个过程并不是十分容易,尤其是需要保证受害者完全失去意识。设备所有人若能够在公共场所或陌生人面前随时提高警惕,也可有效防止这类侵权事件的发生。