當前位置:首頁 > 安全 >

面部识别疑似出现新漏洞 眼镜贴胶带就能骗过Face ID

公布时间:2019-08-09 13:57:47 來源:新浪數碼 作者:曉光
[摘要] 黑帽大會上研究人員的演示 8月9日上午消息,在拉斯维加斯举行的美国黑帽大会上,有研究人员展示了一种绕过人脸识此外方法:使用眼镜和胶带...
黑帽大會上研究人員的演示

黑帽大會上研究人員的演示

8月9日上午消息,在拉斯維加斯舉行的美國黑帽大會上,有研究人員展示了一種繞過人臉識別的方法:使用眼鏡和膠帶可解鎖iPhone。

這次演示來自騰訊的研究人員,他們嘗試欺騙生物識別技術中的“活體”檢測功能,混淆過“真實”和“虛假”人體特征。

研究人员说,活体检测可以检测配景噪音和反应失真或焦点模糊,从而确保人脸是真实的而不是面具。Face ID人脸识别就使用了这种活性检测功能,苹果还加入了有“凝视感知”功能,可以确保只有人睁开眼睛盯着iPhone看它才会解锁。

爲了欺騙人臉識別系統,研究人員制作了一種特此外眼鏡原型,鏡片上貼紙黑色膠帶,中間畫著白色的點,用來模仿眼球的樣子。當他們把眼鏡戴在睡著的受害者臉上時,便可以進入他的iPhone,還能通過移動支付應用程序給其他人彙款。

這種方法之所以奏效,是因爲研究人員發現活體檢測與眼鏡的工作原理差异,戴眼鏡時基本上不會從眼框區域提取3D信息。

他們發現,對活體檢測的眼睛進行抽象描繪,會呈現出一個黑色區域上面有一個白點(也就是眼球+虹膜)。如果用戶戴上眼鏡,活躍度檢測掃描眼睛的方式會發生變化。

“在我們的研究之後,我們發現FaceID的bug……它允許用戶戴眼鏡解鎖……但如果你戴著眼鏡,並且它識別出眼鏡時,不會從眼框區域提取3D信息。”

也就是說,此時的眼眶周圍是2D的。所以如果針對正在睡覺或失去知覺的受害者,在不吵醒他的情況下將眼鏡戴上,理論上是有可能解鎖他的iPhone的。

雖然大多數人不太可能遇到這種情況(給臉上拍個眼鏡還沒醒),而且這次也沒有對這種所謂的方法進行更進一步的研究。但這次演示說明了面部識別可能存在的風險。

爲了封堵這個漏洞,研究人員建議生物識別模塊的制造商爲面部識別裝置添加更多身份認證,並“增加視頻和音頻合成檢測的權重”。

其实苹果公司也设计了一些应急的机制面部识别系统,对iPhone X及以上机型,如果连续按五次以上电源键,就会弹出SOS功能,并临时關閉面部识别,必须输入密码才可以。

【返回首頁】