iPhone识别漏洞。在拉斯维加斯举行的美国黑帽大会上,研究人员展示了一种绕过Face ID方法,只要一副眼镜,再加上胶带,就能解锁并“黑”进iPhone中,而后者“毫不知情”。
根据Threatpost的一份报告,腾讯的研究人员旨在欺骗生物识别技术中的“活体”检测功能,该功能旨在区分人身上的“真实”和“虚假”特征。
研究人员说,活体检测可以检测背景噪音和反应失真或焦点模糊,从而确保人脸是真实的,而不是面具。Face ID使用了这种活性检测功能,苹果甚至有一个“注意力感知”功能,可以确保你的iPhone不会解锁,除非你在看它。
为了欺骗人脸识别,研究人员制作了眼镜原型,镜片上有黑色胶带,黑色胶带里有白色胶带,以模仿眼睛的外观。当他们把眼镜戴在睡着的人的脸上时,就可以解锁他的iPhone,通过一个移动支付应用程序给自己汇款。
这种方法之所以奏效,是因为研究人员发现,活体检测与眼镜的工作原理不同,戴眼镜时基本上不会从眼睛区域提取3D信息。
值得注意的是,在现实生活中,大多数人不太可能遇到这种情况,所以不用太担心。
为了缓解未来眼睛检测的漏洞,研究人员建议生物识别制造商为原生相机添加身份认证,并“增加视频和音频合成检测的权重”。
苹果公司为Face ID设计了一种机制,可以让用户在使用面部识别功能时,在被迫解锁iPhone的情况下,轻松地关闭访问功能。连续五次按下启用Face ID功能的iPhone睡眠/唤醒按钮,就会弹出一个紧急SOS屏幕,该屏幕会自动禁用人脸识别功能,并要求输入密码才能再次启用 Face ID。还可以按住侧边/顶部按钮和音量按钮,适用于iPhone和iPad Pro。
有意思的是,就在近日,苹果将向网络安全研究人员提供高达100万美元的资金,以鼓励他们寻找iPhone手机的缺陷。