iPhone識(shí)別漏洞

原標(biāo)題：面部識(shí)別疑似出現(xiàn)新漏洞 眼鏡貼膠帶就能騙過Face ID

8月9日上午消息,，在拉斯維加斯舉行的美國(guó)黑帽大會(huì)上，有研究人員展示了一種繞過人臉識(shí)別的方法：使用眼鏡和膠帶可解鎖iPhone,。

這次演示來自騰訊的研究人員,，他們嘗試欺騙生物識(shí)別技術(shù)中的“活體”檢測(cè)功能，混淆過“真實(shí)”和“虛假”人體特征,。

研究人員說,，活體檢測(cè)可以檢測(cè)背景噪音和反應(yīng)失真或焦點(diǎn)模糊，從而確保人臉是真實(shí)的而不是面具,。Face ID人臉識(shí)別就使用了這種活性檢測(cè)功能,，蘋果還加入了有“注視感知”功能，可以確保只有人睜開眼睛盯著iPhone看它才會(huì)解鎖,。

為了欺騙人臉識(shí)別系統(tǒng),，研究人員制作了一種特殊的眼鏡原型，鏡片上貼紙黑色膠帶,，中間畫著白色的點(diǎn),，用來模仿眼球的樣子。當(dāng)他們把眼鏡戴在睡著的受害者臉上時(shí),，便可以進(jìn)入他的iPhone,，還能通過移動(dòng)支付應(yīng)用程序給其他人匯款。

這種方法之所以奏效，是因?yàn)檠芯咳藛T發(fā)現(xiàn)活體檢測(cè)與眼鏡的工作原理不同,，戴眼鏡時(shí)基本上不會(huì)從眼框區(qū)域提取3D信息,。

他們發(fā)現(xiàn)，對(duì)活體檢測(cè)的眼睛進(jìn)行抽象描繪,，會(huì)呈現(xiàn)出一個(gè)黑色區(qū)域上面有一個(gè)白點(diǎn)（也就是眼球+虹膜）,。如果用戶戴上眼鏡，活躍度檢測(cè)掃描眼睛的方式會(huì)發(fā)生變化,。

“在我們的研究之后,，我們發(fā)現(xiàn)FaceID的bug……它允許用戶戴眼鏡解鎖……但如果你戴著眼鏡,，并且它識(shí)別出眼鏡時(shí),，不會(huì)從眼框區(qū)域提取3D信息?！?/p>

也就是說,，此時(shí)的眼眶周圍是2D的。所以如果針對(duì)正在睡覺或失去知覺的受害者,，在不吵醒他的情況下將眼鏡戴上,，理論上是有可能解鎖他的iPhone的。

雖然大多數(shù)人不太可能遇到這種情況（給臉上拍個(gè)眼鏡還沒醒）,，而且這次也沒有對(duì)這種所謂的方法進(jìn)行更進(jìn)一步的研究,。但這次演示說明了面部識(shí)別可能存在的風(fēng)險(xiǎn)。

為了封堵這個(gè)漏洞,，研究人員建議生物識(shí)別模塊的制造商為面部識(shí)別裝置添加更多身份認(rèn)證,，并“增加視頻和音頻合成檢測(cè)的權(quán)重”。

其實(shí)蘋果公司也設(shè)計(jì)了一些應(yīng)急的機(jī)制面部識(shí)別系統(tǒng),，對(duì)iPhone X及以上機(jī)型,，如果連續(xù)按五次以上電源鍵，就會(huì)彈出SOS功能,，并暫時(shí)關(guān)閉面部識(shí)別,，必須輸入密碼才可以。