首頁 > 業內新聞 > 蘋果 > iphone面部識別疑似出現新漏洞,眼鏡貼膠帶就能騙過Face ID

iphone面部識別疑似出現新漏洞,眼鏡貼膠帶就能騙過Face ID

52RD.com 2019年8月9日 新浪數碼            參與:9人 查看 我來說兩句
  

黑帽大會上研究人員的演示
  

  8月9日上午消息,在拉斯維加斯舉行的美國黑帽大會上,有研究人員展示了一種繞過人臉識別的方法:使用眼鏡和膠帶可解鎖iPhone。
  
  這次演示來自騰訊的研究人員,他們嘗試欺騙生物識別技術中的“活體”檢測功能,混淆過“真實”和“虛假”人體特征。
  
  研究人員說,活體檢測可以檢測背景噪音和反應失真或焦點模糊,從而確保人臉是真實的而不是面具。Face ID人臉識別就使用了這種活性檢測功能,蘋果還加入了有“注視感知”功能,可以確保只有人睜開眼睛盯著iPhone看它才會解鎖。
  
  為了欺騙人臉識別系統,研究人員制作了一種特殊的眼鏡原型,鏡片上貼紙黑色膠帶,中間畫著白色的點,用來模仿眼球的樣子。當他們把眼鏡戴在睡著的受害者臉上時,便可以進入他的iPhone,還能通過移動支付應用程序給其他人匯款。
  
  這種方法之所以奏效,是因為研究人員發現活體檢測與眼鏡的工作原理不同,戴眼鏡時基本上不會從眼框區域提取3D信息。
  
  他們發現,對活體檢測的眼睛進行抽象描繪,會呈現出一個黑色區域上面有一個白點(也就是眼球+虹膜)。如果用戶戴上眼鏡,活躍度檢測掃描眼睛的方式會發生變化。
  
    “在我們的研究之后,我們發現FaceID的bug……它允許用戶戴眼鏡解鎖……但如果你戴著眼鏡,并且它識別出眼鏡時,不會從眼框區域提取3D信息。”
  
  也就是說,此時的眼眶周圍是2D的。所以如果針對正在睡覺或失去知覺的受害者,在不吵醒他的情況下將眼鏡戴上,理論上是有可能解鎖他的iPhone的。
  
  雖然大多數人不太可能遇到這種情況(給臉上拍個眼鏡還沒醒),而且這次也沒有對這種所謂的方法進行更進一步的研究。但這次演示說明了面部識別可能存在的風險。
  
  為了封堵這個漏洞,研究人員建議生物識別模塊的制造商為面部識別裝置添加更多身份認證,并“增加視頻和音頻合成檢測的權重”。
  
  其實蘋果公司也設計了一些應急的機制面部識別系統,對iPhone X及以上機型,如果連續按五次以上電源鍵,就會彈出SOS功能,并暫時關閉面部識別,必須輸入密碼才可以。52RD.com  微博關注:http://weibo.com/52rd  微信關注:admin_52RD
已有1位網友發表了看法 查看 我來說兩句
讀取...
相關報道
評 論
1樓 52RD網友 122.238.*.* 發表于 2019/8/10 09:53 回復
我不用faceID
共有評論1篇 查看所有評論
業界快訊 NewsMORE>
新聞導航 Navigation
精彩評論 CommentMORE>
52RD網友:高物價高房價與華為有什么關系?再說你也不能讓現在的工資享受10年前的物價,怎么可能。房價確實高了些,你也可以不賣房啊!或到便宜的城…
任正非接受意媒群訪:華為負面壓力大…
52RD網友:華為還是干實事的,眼光長遠些,中國能出華為這樣的公司實屬不易
華為收入超過阿里巴巴騰訊總和,利潤…
52RD網友:中國盡快拿出不可靠實體名單,把緯創力放進去,對他進行清查,讓他的資金和人都無法撤出中國,必須好好給中國一個交待。一個破代工廠誰給…
竟然真有美國公司在中國對華為執法,…
52RD網友:自動駕駛功能的汽車,可以搜集中國的路網和地圖,外資的都應該被禁止,或者強制要求用中國的技術服務商
任正非稱“鴻蒙”適用于自動駕駛,華…
52RD網友:日本是殺雞給猴看吧,能封殺韓國,也能封殺中國,三星已經算自主率非常高的企業了
日本限制面向韓國的半導體材料出口:i…
特別推薦 Recommend
湖南幸运赛车奖金表