近日,在拉斯维加斯举行的2019年黑帽网络安全美国大会上,来自腾讯的中国研究人员利用利用一副眼镜骗过了苹果Face ID人脸识别系统的安全认证,成功登陆手机,并且在大会现场向大家展示了整个操作过程。
一副眼镜就能解锁?中国研究者破解Face ID漏洞
研究者这次能够成功主要是利用了一项名为“活体检测”的功能。这个功能属于筛选“真假”面部特征的生物识别认证过程中的一部分,苹果就在iPhone和iPad Pro的Face ID人脸识别系统中使用了它。
研究人员表示,他们发现活体检测对于人眼的抽象化处理就是在黑色区域点上白点来模拟眼睛和虹膜,但如果用户戴上眼镜,它发现后就不会提取眼区的3D信息。正因为如此,他们把黑胶带贴在了镜片上,然后把一小块白胶带贴在了黑胶带里面,然后把眼镜戴在了睡眠中的受害者的脸上,从而成功解锁。
事实证明Face ID的确存在安全隐患
不过大家也不用太过担心,这种方式需要机主完全失去意识,在实际生活中可操作性不大。不过这也验证了Face ID技术背后的安全弱点,苹果又将如何解决这个漏洞呢?
(7240312)
领取专属 10元无门槛券
私享最新 技术干货