研究人員使用帶膠帶的眼鏡繞過Apple FaceID

2019-10-18 14:18:35 編輯：來源：

導讀在一組安全研究人員暴露了使用普通眼鏡和兩種顏色的膠帶的FaceID面部識別系統存在的漏洞之后，沉重的睡眠者可能不應該將iPhone留在身邊。在

在一組安全研究人員暴露了使用普通眼鏡和兩種顏色的膠帶的FaceID面部識別系統存在的漏洞之后，沉重的睡眠者可能不應該將iPhone留在身邊。

在2019年美國黑帽大會上名為``威脅下的生物特征認證：活動性檢測黑客''的會議上，來自騰訊的研究人員展示了如何利用FaceID中的特定漏洞。

生命檢測是生物識別過程的一部分，該過程將真實的面部特征與假的面部特征區分開。該過程的一部分是確定一個人是睜著眼睛醒著還是閉著眼睛睡著。如果未檢測到虹膜和瞳孔，則設備不會解鎖。

同時，蘋果公司的面部識別系統允許iPhone用戶即使戴著眼鏡也可以解鎖設備。但是，一旦FaceID檢測到眼鏡，它將跳過從眼睛區域提取信息的過程。

結合這兩個功能，騰訊研究人員找到了一種繞過 FaceID 的方法，方法是在每個鏡頭的中心粘貼黑色膠帶，然后在每個黑色膠帶的中間粘貼白色膠帶。黑色膠帶和白色膠帶分別代表虹膜和瞳孔。

一旦受害者戴上了眼鏡，將iPhone舉到臉上就會欺騙FaceID并解鎖設備，從而使攻擊者可以訪問。

普通的iPhone所有者不必擔心FaceID漏洞，因為要在不醒來的情況下將眼鏡戴在睡覺的人上很難。但是，當受害者失去知覺時，此漏洞利用將很有效，這可能比未鎖定的iPhone產生更多的警報。

騰訊研究人員提出的方法類似于具有令人困惑的面部識別系統的對抗眼鏡。還有其他欺騙該技術的方法，例如鑲有LED 的棒球帽和面具的混搭，但到目前為止，帶膠魔術的眼鏡似乎是最容易拿下的。

蘋果公司本身在黑帽大會上宣布了一項擴展的漏洞賞金計劃，該計劃將向能夠發現“具有持久性的零點擊全鏈內核執行攻擊”的研究人員支付100萬美元。

標簽： Apple FaceID

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)

<button id="iieew"></button>

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香