相对于传统的指纹识别以及2D人脸识别来说,苹果自iPhone X开始采用的3D人脸识别技术,可以说在安全性上有了有了很大的提升。不过,在美国于举行的黑帽大会上,安全研究人员找到了绕过Face ID活体检测的方法。
这次的方法来自腾讯的研究人员。具体来说方法是,使用眼镜和胶带解锁并渗透到“无意识”受害者的iPhone中,以此“骗过”生物识别中的“活体”检测功能,这意味着区分人们的“真实”和“虚假”特征。
为了欺骗Face ID,研究人员制作了原型眼镜,镜片上有黑色胶带,黑色胶带内有白色胶带,以模仿眼睛的外观。当把眼镜放在睡觉的受害者的脸上时,他们能够访问他的iPhone并通过移动支付应用程序向他们自己转账。这种方法很有效,因为研究人员发现,活体检测与眼镜的工作方式不同,并且在佩戴眼镜时基本上不会从眼部区域提取3D信息。
为了封堵这个漏洞,研究人员建议生物识别模块的制造商为面部识别装置添加更多身份认证,并“增加视频和音频合成检测的权重”。
其实苹果公司也设计了一些应急的机制面部识别系统,对iPhone X及以上机型,如果连续按五次以上电源键,就会弹出SOS功能,并暂时关闭面部识别,必须输入密码才可以。
来源:快科技
0