中国研究者发现苹果Face ID漏洞：一副眼镜就把它骗了

来源：凤凰科技

北京时间8月9日消息，在拉斯维加斯举行的2019年黑帽网络安全美国大会上，中国研究人员利用一副镜片上带有胶带的眼镜成功骗过了苹果Face ID人脸识别系统的安全认证。

生物识别技术认证过程中发现的漏洞，会让不法分子绕过多个人脸识别应用，包括苹果的Face ID人脸识别系统。但是成功绕过Face ID是有前提的，需要受害者失去意识。

在黑帽安全大会上，腾讯公司的研究人员演示了如何只需在人脸佩戴一副修改后的眼镜就可以绕过受害者的Face ID系统，登陆手机的过程。在演示时，研究人员只需把胶带小心翼翼地放在眼镜的镜片上，并把眼镜戴在受害者的脸上。鉴于不法分子需要弄明白如何在不在唤醒受害者的情况下把眼镜戴在他的脸上，这种攻击本身存在难度。

这幅X眼镜能够骗过Face ID

为了发动攻击，腾讯的研究者利用了生物识别技术背后的一项名为“活体检测”的功能。活体检测属于筛选“真假”面部特征的生物识别认证过程中的一部分，原理是检测背景噪声、响应失真或者聚焦失焦事件。苹果就在iPhone和iPad Pro的Face ID人脸识别系统中使用了活体检测功能。

活体检测成致命弱点

腾讯研究者在黑帽安全大会上发表了题为“生物识别认证受到威胁：活体检测入侵方法”的演讲。“随着生物识别数据的泄露，人工智能欺骗能力的加强，活体检测已经成为了生物识别认证安全的阿喀琉斯之踵，它需要确认生物识别认证发生时捕捉到的实测数据是否来自获得授权的活人。”研究者称。

腾讯安全研究员马卓称，尽管此前的攻击专注于制造虚假数据来绕过生物识别，但是这种类型的音频或视频攻击包括多个部分，包括窃取受害者的设备指纹，制作虚假音频或视频，硬件层面的注入破解，涉及多个活动部分。

在此次攻击中，研究员决定聚焦活体检测，希望在受害者无意识时通过他的面部绕过Face ID。活体检测允许用户扫一眼就可解锁手机。

“这具有挑战性，你不想唤醒一位已经睡着的受害者，但是3D系统又很难伪造……你希望找到一种成功率高、成本低的解决方案。”马卓表示。

眼镜识别机制不同

研究人员仔细研究了活体检测如何扫描人眼。他们发现，活体检测对于人眼的抽象化处理就是在黑色区域点上白点来模拟眼睛和虹膜。如果用户戴上眼镜，活体检测扫描人眼的方式就会发生变化。

“我们在研究后发现了Face ID的弱点，它能够让用户佩戴着眼镜解锁……如果你戴着眼镜，它发现后就不会提取眼区的3D信息。”马卓称。

腾讯研究者把这两个因素结合在一起，打造了一副眼镜原型品：X眼镜，把黑胶带贴在了镜片上，然后把一小块白胶带贴在了黑胶带里面。研究者把眼镜戴在了睡眠中的受害者的脸上，绕过了Face ID和其他类似技术的注意力检测机制，从而解锁了受害者的手机，通过移动支付应用把他的钱转走。

缺陷

这种攻击存在明显缺陷：受害者必须失去意识，在将眼镜佩戴在他的脸上时不能让他醒来。不过研究人员称，它确实证明活体检测乃至整个生物识别设计和安全背后的弱点。

那么，如何缓解这种漏洞呢？研究者建议生物识别制造商为原生相机增加身份认证，加大对视频和音频合成检测的力度。

生物识别一直是今年关注的焦点。安全专家想知道这项新技术究竟是能够提高安全，还是会成为新威胁攻击的载体。