苹果人脸识别被“破解了”!解锁根本不用刷脸了

iPhone被曝出新bug!

有人绕过人脸识别

使用眼镜和胶带就解锁了!

黑帽大会上研究人员的演示

8月9日,在拉斯维加斯举行的美国黑帽大会上,有研究人员就展示了这一“漏洞”。

这次演示来自腾讯的研究人员。他们制作了一种特殊的眼镜原型,镜片上贴上黑色胶带,中间画着白色的点,用来模仿眼球的样子。当他们把眼镜戴在睡着的受害者脸上时,便可以进入他的iPhone,还能通过移动支付应用程序给其他人汇款。

苹果的活体检测可以检测背景噪音和反应失真或焦点模糊,从而确保人脸是真实的而不是面具。Face ID人脸识别就使用了这种活性检测功能,苹果还加入了有“注视感知”功能,可以确保只有人睁开眼睛盯着iPhone看它才会解锁。

但镜片上贴上黑色胶带这种方法之所以能解锁,是因为研究人员发现活体检测与眼镜的工作原理不同,戴眼镜时基本上不会从眼框区域提取3D信息。

他们发现,对活体检测的眼睛进行抽象描绘,会呈现出一个黑色区域上面有一个白点(也就是眼球+虹膜)。如果用户戴上眼镜,活跃度检测扫描眼睛的方式会发生变化。

也就是说,此时的眼眶周围是2D的。

所以如果针对正在睡觉或失去知觉的受害者,在不吵醒他的情况下将眼镜戴上,理论上是有可能解锁他的iPhone的。

虽然大多数人不太可能遇到这种情况(给脸上戴个眼镜还没醒),而且这次也没有对这种所谓的方法进行更进一步的研究。但这次演示说明了面部识别可能存在的风险

为了封堵这个漏洞,研究人员建议生物识别模块的制造商为面部识别装置添加更多身份认证。

其实,苹果公司也设计了一些应急的机制面部识别系统,对iPhone X及以上机型,如果连续按5次以上电源键,就会弹出SOS功能,并暂时关闭面部识别,必须输入密码才可以。

文章来源:新晚报

图片源自网络,如侵权请告知,谢谢

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190810A05S8X00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励