黑帽大會上研究人員的演示

　　新浪數碼曉光

　　新浪數碼訊 8 月 9 日上午消息，在拉斯維加斯舉行的美國黑帽大會上，有研究人員展示了一種繞過人臉識別的方法：使用眼鏡和膠帶可解鎖 iPhone。

　　這次演示來自騰訊的研究人員，他們嘗試欺騙生物識別技術中的“活體”檢測功能，混淆過“真實”和“虛假”人體特征。

　　研究人員說，活體檢測可以檢測背景噪音和反應失真或焦點模糊，從而確保人臉是真實的而不是面具。Face ID 人臉識別就使用了這種活性檢測功能，蘋果還加入了有“注視感知”功能，可以確保只有人睜開眼睛盯著 iPhone 看它才會解鎖。

　　為了欺騙人臉識別系統，研究人員制作了一種特殊的眼鏡原型，鏡片上貼紙黑色膠帶，中間畫著白色的點，用來模仿眼球的樣子。當他們把眼鏡戴在睡著的受害者臉上時，便可以進入他的 iPhone，還能通過移動支付應用程序給其他人匯款。

　　這種方法之所以奏效，是因為研究人員發現活體檢測與眼鏡的工作原理不同，戴眼鏡時基本上不會從眼框區域提取 3D 信息。

　　他們發現，對活體檢測的眼睛進行抽象描繪，會呈現出一個黑色區域上面有一個白點（也就是眼球+虹膜）。如果用戶戴上眼鏡，活躍度檢測掃描眼睛的方式會發生變化。

“在我們的研究之后，我們發現 FaceID 的 bug……它允許用戶戴眼鏡解鎖……但如果你戴著眼鏡，并且它識別出眼鏡時，不會從眼框區域提取 3D 信息。”

　　也就是說，此時的眼眶周圍是 2D 的。所以如果針對正在睡覺或失去知覺的受害者，在不吵醒他的情況下將眼鏡戴上，理論上是有可能解鎖他的 iPhone 的。

　　雖然大多數人不太可能遇到這種情況（給臉上拍個眼鏡還沒醒），而且這次也沒有對這種所謂的方法進行更進一步的研究。但這次演示說明了面部識別可能存在的風險。

　　為了封堵這個漏洞，研究人員建議生物識別模塊的制造商為面部識別裝置添加更多身份認證，并“增加視頻和音頻合成檢測的權重”。

　　其實蘋果公司也設計了一些應急的機制面部識別系統，對 iPhone X 及以上機型，如果連續按五次以上電源鍵，就會彈出 SOS 功能，并暫時關閉面部識別，必須輸入密碼才可以。

總結

以上是生活随笔為你收集整理的面部识别疑似出现新漏洞 眼镜贴胶带就能骗过Face ID的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。