Apple的FaceID可以使用一副眼鏡和黑色膠帶進行破解

研究人員已經(jīng)找到了一種方法，可以使用一副眼鏡繞過Apple的FaceID系統(tǒng)并在鏡頭上放置黑色膠帶。根據(jù)ThreatPost報告，該方法利用了生物識別技術(shù)的“活躍度”檢測功能。

研究人員已經(jīng)找到了一種方法，可以使用一副眼鏡繞過Apple的FaceID系統(tǒng)并在鏡頭上放置黑色膠帶。根據(jù)ThreatPost報告，該方法利用“活躍度”檢測功能，該功能基本上確定捕獲的生物特征是否是真人，而不是面具或照片。

來自騰訊的研究人員在一副眼鏡的兩個鏡片上都放了黑色膠帶，黑色膠帶內(nèi)的白色膠帶用來進行攻擊。然后，被稱為“X-眼鏡”的改良眼鏡可以在他們睡覺時簡單地放在受害者的眼睛上以解鎖他們的手機。然后，一旦解鎖，研究人員就可以使用受害者手機上的移動支付成功轉(zhuǎn)賬。

如何通過活體檢測掃描用戶的眼睛來發(fā)動攻擊。研究人員利用了兩個關(guān)鍵因素 - 當用戶戴眼鏡時活力檢測的變化以及當用戶戴眼鏡時未提取眼睛區(qū)域的3D信息。

“他們發(fā)現(xiàn)，用于活體檢測的眼睛抽象會使黑色區(qū)域(眼睛)上有一個白點(虹膜)，”報告中寫道。但這次襲擊很難進行，因為它要求受害者在戴上眼鏡戴上眼鏡以保持原位時睡覺或失去意識。當然，需要受害者的iPhone。

Apple FaceID被公司吹捧為個人設(shè)備上“最先進”的安全技術(shù)之一。但這并不是第一次利用FaceID中的漏洞。2017年，Wired報道稱越南安全公司Bkav的一組研究人員聲稱使用復合3D打印面罩欺騙了FaceID認證系統(tǒng)。安全專家還發(fā)布了一個關(guān)于他們?nèi)绾巫龅竭@一點的視頻。