iPhone識別漏洞。在拉斯維加斯舉行的美國黑帽大會上,研究人員展示了一種繞過Face ID方法,只要一副眼鏡,再加上膠帶,就能解鎖并“黑”進iPhone中,而后者“毫不知情”。
根據Threatpost的一份報告,騰訊的研究人員旨在欺騙生物識別技術中的“活體”檢測功能,該功能旨在區分人身上的“真實”和“虛假”特征。
研究人員說,活體檢測可以檢測背景噪音和反應失真或焦點模糊,從而確保人臉是真實的,而不是面具。Face ID使用了這種活性檢測功能,蘋果甚至有一個“注意力感知”功能,可以確保你的iPhone不會解鎖,除非你在看它。
為了欺騙人臉識別,研究人員制作了眼鏡原型,鏡片上有黑色膠帶,黑色膠帶里有白色膠帶,以模仿眼睛的外觀。當他們把眼鏡戴在睡著的人的臉上時,就可以解鎖他的iPhone,通過一個移動支付應用程序給自己匯款。
這種方法之所以奏效,是因為研究人員發現,活體檢測與眼鏡的工作原理不同,戴眼鏡時基本上不會從眼睛區域提取3D信息。
值得注意的是,在現實生活中,大多數人不太可能遇到這種情況,所以不用太擔心。
為了緩解未來眼睛檢測的漏洞,研究人員建議生物識別制造商為原生相機添加身份認證,并“增加視頻和音頻合成檢測的權重”。
蘋果公司為Face ID設計了一種機制,可以讓用戶在使用面部識別功能時,在被迫解鎖iPhone的情況下,輕松地關閉訪問功能。連續五次按下啟用Face ID功能的iPhone睡眠/喚醒按鈕,就會彈出一個緊急SOS屏幕,該屏幕會自動禁用人臉識別功能,并要求輸入密碼才能再次啟用 Face ID。還可以按住側邊/頂部按鈕和音量按鈕,適用于iPhone和iPad Pro。
有意思的是,就在近日,蘋果將向網絡安全研究人員提供高達100萬美元的資金,以鼓勵他們尋找iPhone手機的缺陷。
關鍵詞:
責任編輯:Rex_08