眼鏡加黑膠紙即可破解 Apple Face ID!不用睜開眼睛

| Suet | 09-08-2019 19:13 | |

於 2017 年隨 iPhone X 登場的 Apple 全新解鎖功能 Face ID,是現時不少 iPhone 用家也正使用的鎖定 iPhone 方法,因 Apple 曾表示 Face ID 擁有高度安全性,用戶不用擔心被未經授權人士趁機主睡覺時,透過 Face ID 解鎖手機查看內裏資料。不過日前在全球黑客年度 「黑帽大會」 上,一名研究員卻成功利用一幅眼鏡和一卷膠帶,示範如何趁機主入睡時,破解 Face ID。

【相關文章】iOS 12 Face ID 竟可登記兩張臉!男友、老公惡夢!

【相關文章】FaceID不受歡迎? 近7成用戶偏愛指紋解鎖

雖然 Apple 一直強調 Face ID 辨識系統擁有極高安全性,除已認證的人臉,其餘人士不能輕易破解以 Face ID 上鎖的 iPhone。不過過往也曾傳出一些短片,利用不同工具解鎖,令部分 iPhone 用戶對 Face ID 的安全性心存疑慮。

日前在亞洲舉行的年度「黑帽大會」上,便有一名與會研究員利用生物識別技術背後的一項稱之為 「活體檢測」 功能的漏洞,成功破解各種臉部辨識系統,包括被 Apple 最引以為傲的 Face ID,甚至進行 Apple Pay 付款。

「活體檢測」 功能是生物辨識識別身份的驗證過程之一,用於辨別 「真實」 或 「虛擬」 人體特徵,原理主要是檢驗背景噪音、反應失真或焦點模糊;Face ID 臉部辨識就是透過 「活體檢測」 並加入 「注視感知」 功能,確保在用家睜開眼睛情況下,才能被解鎖。
 
為要騙過生物辨識和注視感知,該名研究人員便製作一副特殊眼鏡,並在鏡片上貼上黑色膠帶,中間再畫上白色點模擬成眼球,然後為睡着或昏迷的機主戴上,再拿出 iPhone 進行臉部辨識解鎖。

結果發現,活體檢測在戴眼鏡時基本上不會從眼框區域提取 3D 信息,而是為眼睛進行抽象描繪,並呈現出一個黑色區域上面有一個白點(也就是眼球 + 虹膜)。只要用戶戴上能模擬活體檢測的抽象描繪眼鏡,便可騙過系統成功解鎖。但大前題是想破解的人要在不吵醒 iPhone 擁用者的情況下,為他/她戴上眼鏡。

研究員指出,隨着生物辨識數據的洩漏及 AI 詐欺能力增強,活體檢測已成為生物辨識驗證安全的一大弱點。若要封堵這個漏洞,研究員建議生物辨識模組的生產商要為臉部辨識裝置添增更多身份認證,並增加影像及聲音合成檢測的權重。

【熱門話題】香港電競節2019 傾注本土新世代

【熱門話題】華為鴻蒙系統正式發布!IoT 產品將率先採用

Source︰Black Hat

相關文章

Page 1 of 21