研究人员使用带胶带的眼镜绕过Apple FaceID

2019-10-18 14:18:35 编辑：来源：

导读在一组安全研究人员暴露了使用普通眼镜和两种颜色的胶带的FaceID面部识别系统存在的漏洞之后，沉重的睡眠者可能不应该将iPhone留在身边。在

在一组安全研究人员暴露了使用普通眼镜和两种颜色的胶带的FaceID面部识别系统存在的漏洞之后，沉重的睡眠者可能不应该将iPhone留在身边。

在2019年美国黑帽大会上名为``威胁下的生物特征认证：活动性检测黑客''的会议上，来自腾讯的研究人员展示了如何利用FaceID中的特定漏洞。

生命检测是生物识别过程的一部分，该过程将真实的面部特征与假的面部特征区分开。该过程的一部分是确定一个人是睁着眼睛醒着还是闭着眼睛睡着。如果未检测到虹膜和瞳孔，则设备不会解锁。

同时，苹果公司的面部识别系统允许iPhone用户即使戴着眼镜也可以解锁设备。但是，一旦FaceID检测到眼镜，它将跳过从眼睛区域提取信息的过程。

结合这两个功能，腾讯研究人员找到了一种绕过 FaceID 的方法，方法是在每个镜头的中心粘贴黑色胶带，然后在每个黑色胶带的中间粘贴白色胶带。黑色胶带和白色胶带分别代表虹膜和瞳孔。

一旦受害者戴上了眼镜，将iPhone举到脸上就会欺骗FaceID并解锁设备，从而使攻击者可以访问。

普通的iPhone所有者不必担心FaceID漏洞，因为要在不醒来的情况下将眼镜戴在睡觉的人上很难。但是，当受害者失去知觉时，此漏洞利用将很有效，这可能比未锁定的iPhone产生更多的警报。

腾讯研究人员提出的方法类似于具有令人困惑的面部识别系统的对抗眼镜。还有其他欺骗该技术的方法，例如镶有LED 的棒球帽和面具的混搭，但到目前为止，带胶魔术的眼镜似乎是最容易拿下的。

苹果公司本身在黑帽大会上宣布了一项扩展的漏洞赏金计划，该计划将向能够发现“具有持久性的零点击全链内核执行攻击”的研究人员支付100万美元。

标签： Apple FaceID

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)