iPhone辨认缝隙。在拉斯维加斯举办的美国黑帽大会上,研究人员展现了一种绕过Face ID办法,只需一副眼镜,再加上胶带,就能解锁并“黑”进iPhone中,而后者“毫不知情”。

依据Threatpost的一份陈述,腾讯的研究人员旨在诈骗生物辨认技能中的“活体”检测功用,该功用旨在区别人身上的“实在”和“虚伪”特征。

研究人员说,活体检测能够检测布景噪音和反响失真或焦点含糊,然后保证人脸是实在的,而不是面具。Face ID运用了这种活性检测功用,苹果甚至有一个“注意力感知”功用,能够保证你的iPhone不会解锁,除非你在看它。

为了诈骗人脸辨认,研究人员制作了眼镜原型,镜片上有黑色胶带,黑色胶带里有白色胶带,以仿照眼睛的外观。当他们把眼镜戴在睡着的人的脸上时,就能够解锁他的iPhone,经过一个移动付出应用程序给自己汇款。

这种办法之所以见效,是因为研究人员发现,活体检测与眼镜的作业原理不同,戴眼镜时基本上不会从眼睛区域提取3D信息。

值得注意的是,在现实生活中,大多数人不太可能遇到这种状况,所以不必太忧虑。

为了缓解未来眼睛检测的缝隙,研究人员主张生物辨认制造商为原生相机添加身份认证,并“添加视频和音频组成检测的权重”。

苹果公司为Face ID规划了一种机制,能够让用户在运用面部辨认功用时,在被逼解锁iPhone的状况下,轻松地封闭拜访功用。接连五次按下启用Face ID功用的iPhone睡觉/唤醒按钮,就会弹出一个紧迫SOS屏幕,该屏幕会主动禁用人脸辨认功用,并要求输入暗码才干再次启用 Face ID。还能够按住侧边/顶部按钮和音量按钮,适用于iPhone和iPad Pro。

有意思的是,就在近来,苹果将向网络安全研究人员供给高达100万美元的资金,以鼓舞他们寻觅iPhone手机的缺点。

推荐阅读