面部识别疑似出现新漏洞 眼镜贴胶带就能骗过Face ID
8月9日晚间音讯,据外媒报道,因涉嫌卷入马来西亚主权财富基金“1MDB”金融丑闻案,马来西亚当局对17名高盛现任和上一任职工提出刑事指控,其间包括阿里巴巴集团总裁迈克·埃文斯。阿里巴巴回应称,在2015年加入阿里巴巴集团之前,迈克·埃文斯曾是高盛的一位高管,“我们留心到了这条新闻,将继续关注”。
8月9日上午音讯,在拉斯维加斯举行的美国黑帽大会上,有研讨人员展示了一种绕过人脸辨认的办法:运用眼镜和胶带可解锁iPhone。
这次演示来自腾讯的研讨人员,他们测验欺骗生物辨认技术中的“活体”检测功用,混淆过“实在”和“虚假”人体特征。
研讨人员说,活体检测能够检测布景噪音和反应失真或焦点模糊,从而保证人脸是实在的而不是面具。FaceID人脸辨认就运用了这种活性检测功用,苹果还加入了有“凝视感知”功用,能够保证只有人睁开眼睛盯着iPhone看它才会解锁。
为了欺骗人脸辨认系统,研讨人员制作了一种特殊的眼镜原型,镜片上贴纸黑色胶带,中间画着白色的点,用来模仿眼球的姿态。当他们把眼镜戴在睡着的受害者脸上时,便能够进入他的iPhone,还能经过移动支付应用程序给其他人汇款。
这种办法之所以见效,是因为研讨人员发现活体检测与眼镜的工作原理不同,戴眼镜时基本上不会从眼框区域提取3D信息。
他们发现,对活体检测的眼睛进行抽象描绘,会呈现出一个黑色区域上面有一个白点(也就是眼球+虹膜)。假如用户戴上眼镜,活跃度检测扫描眼睛的方式会发生变化。
“在我们的研讨之后,我们发现FaceID的bug……它允许用户戴眼镜解锁……但假如你戴着眼镜,并且它辨认出眼镜时,不会从眼框区域提取3D信息。”
也就是说,此时的眼眶周围是2D的。所以假如针对正在睡觉或失去知觉的受害者,在不惊醒他的状况下将眼镜戴上,理论上是有或许解锁他的iPhone的。
虽然大多数人不太或许遇到这种状况(给脸上拍个眼镜还没醒),并且这次也没有对这种所谓的办法进行更进一步的研讨。但这次演示说明晰面部辨认或许存在的风险。
为了封堵这个漏洞,研讨人员建议生物辨认模块的制造商为面部辨认装置添加更多身份认证,并“添加视频和音频组成检测的权重”。
其实苹果公司也规划了一些应急的机制面部辨认系统,对iPhoneX及以上机型,假如连续按五次以上电源键,就会弹出SOS功用,并暂时关闭面部辨认,必须输入密码才能够。