You are here
Home > Apple > iPhone > 以為 Face ID 臉部識別很安全?黑客用一副眼鏡破解它!

以為 Face ID 臉部識別很安全?黑客用一副眼鏡破解它!


廣告


----------------------------

黑客在拉斯維加斯舉行的 Black Hat USA 2019 大會繼續踢爆大量系統漏洞,今次的目標是 iPhone X/XS/XS Max/XR 採用的 Face ID。

蘋果聲稱 Face ID 臉部識別只有 100 萬分一錯誤機率,比 Touch ID 更安全,但是騰訊的安全團隊以「Liveness detection」(活體檢測)機制發現 Face ID 的重大漏洞所在。「Liveness detection」可偵測背景雜訊以及回應失真和對焦模糊,令 Face ID 可以知道對著鏡頭臉孔是否真實臉孔。這檢測方式在蘋果以「Attention Aware」功能沿用下來,只有臉孔被真確識別的時候 iPhone 才會進行 Face ID 檢測。


廣告


----------------------------

團隊為了破解 Face ID 的「Liveness detection」機制,就眼鏡之中加入特製的黑色貼紙,然後在中間貼上非常細小的白色貼紙,這會令 Face ID 不會檢測眼睛的 3D 圖像。用上這副眼鏡,就算別人睡著了,你也可以戴起特製的眼鏡為睡著的人進行 Face ID 解鎖、進行購物甚至讀取敏感的個人資訊。


廣告


----------------------------

因應這個漏洞,團隊建議製造商採用臉部識別時,要為鏡頭增加身份證明工具以及新增影片和音樂認證系統,令臉部識別更安全。


廣告


----------------------------

廣告


----------------------------
Advertisements

廣告


----------------------------
PLAN
PLAN
曾是過去 PC3 雜誌記者,現時是 PC3 網站的編輯,渡過接近 10 年科技媒體生涯,至今依然為大家提供科技和生活資訊
Top