8月9日 消息:在日前举行的美国黑帽大会上,研究人员演示了一种使用眼镜盒胶布绕过iPhone的Face ID的独特方法。
注:图片来自9to5mac
据9to5mac报道,腾讯的研究人员利用了生物识别中的“活体”检测功能,这是生物特征认证过程的一部分,该过程通过对人的“真实”和“虚假”特征进行筛选。它通过检测背景噪声、反应失真或焦点模糊从而确保脸部是否是真实。
研究人员通过戴上一副眼镜,并在镜片上有黑色胶带,黑色胶带内有白色胶带,以模仿眼睛的外观。当把眼镜戴在受害者的脸上时,就可绕过Face ID活性检测功能,成功进入某人的手机。
研究人员建议生物识别制造商为原生相相机增加身份认证,并增加视频和音频合成检测的比重。
当然,这是一个相当难执行的攻击。想要要解锁另一个人的iPhone,似乎需要确保能给受害者戴上眼镜,比如趁对方再睡觉或者失去知觉的时候戴上,可能是最有效的。