黑客在拉斯維加斯舉行的 Black Hat USA 2019 大會繼續踢爆大量系統漏洞，今次的目標是 iPhone X/XS/XS Max/XR 採用的 Face ID。

蘋果聲稱 Face ID 臉部識別只有 100 萬分一錯誤機率，比 Touch ID 更安全，但是騰訊的安全團隊以「Liveness detection」（活體檢測）機制發現 Face ID 的重大漏洞所在。「Liveness detection」可偵測背景雜訊以及回應失真和對焦模糊，令 Face ID 可以知道對著鏡頭臉孔是否真實臉孔。這檢測方式在蘋果以「Attention Aware」功能沿用下來，只有臉孔被真確識別的時候 iPhone 才會進行 Face ID 檢測。

團隊為了破解 Face ID 的「Liveness detection」機制，就眼鏡之中加入特製的黑色貼紙，然後在中間貼上非常細小的白色貼紙，這會令 Face ID 不會檢測眼睛的 3D 圖像。用上這副眼鏡，就算別人睡著了，你也可以戴起特製的眼鏡為睡著的人進行 Face ID 解鎖、進行購物甚至讀取敏感的個人資訊。

因應這個漏洞，團隊建議製造商採用臉部識別時，要為鏡頭增加身份證明工具以及新增影片和音樂認證系統，令臉部識別更安全。

[the_ad_placement id=”ad2″]