據(jù)外媒報(bào)道,黑帽安全技術(shù)大會(huì)(Black Hat Conference)于近日召開,會(huì)上,研究者展示了一種繞過Face ID的獨(dú)特方法,原材料是一副眼鏡,兩片黑色膠帶,兩片小的白色膠帶。雖然稍顯滑稽,但確實(shí)有用。
這個(gè)漏洞由騰訊的研究者發(fā)現(xiàn),如果用戶在使用Face ID的時(shí)候戴了眼鏡,那么Face ID就不會(huì)在眼睛部位提取3D信息。騰訊的研究人員進(jìn)一步利用“活性”檢測來發(fā)現(xiàn)Face ID究竟是如何掃描眼睛的。他們發(fā)現(xiàn),眼睛部位僅抽象呈現(xiàn)了一個(gè)黑色區(qū)域(眼睛),上面有一個(gè)白點(diǎn)(虹膜)。而且,他們發(fā)現(xiàn),如果用戶戴著眼鏡,活性檢測掃描眼睛的方式就會(huì)發(fā)生變化。
于是乎,他們就找了一副眼鏡,貼上黑色膠帶,再貼上白色膠帶,成功騙過了某人的iPhone,將其解鎖。
為了降低這種漏洞被成功利用的可能性,研究人員建議生物識別硬件制造商為手機(jī)攝像頭添加身份驗(yàn)證,并增加視頻和音頻合成檢測的功能。