传用眼镜和胶带就可以攻破苹果Face ID 且可以转账支付
2019/8/9 14:41:48

正在美国进行黑帽大会上,安全研究人员又发现了绕过iPhone Face ID的方法,这次方法看起来让苹果更头疼。

这次的方法来自腾讯的研究人员,具体来说方法是,使用眼镜和胶带解锁并渗透到“无意识”受害者的iPhone中,以此“骗过”生物识别中的“活体”检测功能,这意味着区分人们的“真实”和“虚假”特征。

为了欺骗Face ID,研究人员制作了原型眼镜,镜片上有黑色胶带,黑色胶带内有白色胶带,以模仿眼睛的外观。当把眼镜放在睡觉的受害者的脸上时,他们能够访问他的iPhone并通过移动支付应用程序向他们自己转账。这种方法很有效,因为研究人员发现,活体检测与眼镜的工作方式不同,并且在佩戴眼镜时基本上不会从眼部区域提取3D信息。

为了封堵这个漏洞,研究人员建议生物识别模块的制造商为面部识别装置添加更多身份认证,并“增加视频和音频合成检测的权重”。

其实苹果公司也设计了一些应急的机制面部识别系统,对iPhone X及以上机型,如果连续按五次以上电源键,就会弹出SOS功能,并暂时关闭面部识别,必须输入密码才可以。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消