沒事別睡著了 iPhone臉部識別現漏洞他人可破解

8月9日上午消息，在拉斯維加斯舉行的美國黑帽大會上，有研究人員展示了一種繞過人臉識別的方法：使用眼鏡和膠帶可解鎖iPhone。

這次演示來自騰訊的研究人員，他們嘗試欺騙生物識別技術中的「活體」檢測功能，混淆過「真實」和「虛假」人體特徵。

研究人員說，活體檢測可以檢測背景噪音和反應失真或焦點模糊，從而確保人臉是真實的而不是面具。Face ID人臉識別就使用了這種活性檢測功能，蘋果還加入了有「注視感知」功能，可以確保只有人睜開眼睛盯著iPhone看它才會解鎖。

為了欺騙人臉識別系統，研究人員製作了一種特殊的眼鏡原型，鏡片上貼紙黑色膠帶，中間畫著白色的點，用來模仿眼球的樣子。當他們把眼鏡戴在睡著的受害者臉上時，便可以進入他的iPhone，還能通過移動支付應用程序給其他人匯款。

這種方法之所以奏效，是因為研究人員發現活體檢測與眼鏡的工作原理不同，戴眼鏡時基本上不會從眼框區域提取3D信息。

他們發現，對活體檢測的眼睛進行抽象描繪，會呈現出一個黑色區域上面有一個白點（也就是眼球+虹膜）。如果用戶戴上眼鏡，活躍度檢測掃描眼睛的方式會發生變化。

「在我們的研究之後，我們發現FaceID的bug……它允許用戶戴眼鏡解鎖……但如果你戴著眼鏡，並且它識別出眼鏡時，不會從眼框區域提取3D信息。」

也就是說，此時的眼眶周圍是2D的。所以如果針對正在睡覺或失去知覺的受害者，在不吵醒他的情況下將眼鏡戴上，理論上是有可能解鎖他的iPhone的。

雖然大多數人不太可能遇到這種情況（給臉上拍個眼鏡還沒醒），而且這次也沒有對這種所謂的方法進行更進一步的研究。但這次演示說明了面部識別可能存在的風險。

為了封堵這個漏洞，研究人員建議生物識別模塊的製造商為面部識別裝置添加更多身份認證，並「增加視頻和音頻合成檢測的權重」。

其實蘋果公司也設計了一些應急的機制面部識別系統，對iPhone X及以上機型，如果連續按五次以上電源鍵，就會彈出SOS功能，並暫時關閉面部識別，必須輸入密碼才可以。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！