找回密码
 立即注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

  • QQ空间
  • 回复
  • 收藏

信贷学堂 新漏洞!利用眼镜和胶带骗过苹果人脸识别并成功支付

4 Z6 i6 h' [5 ~; ]$ q* I( D1 W
编辑:王叔叔
审稿:老
9 I0 K  w$ ?' t1 w# l4 l9 `* @9 d
正在美国进行黑帽大会上,安全研究人员又发现了绕过iPhone Face ID的方法,这次方法看起来让苹果更头疼。

) s2 J3 x* a4 e, d
这次的方法来自腾讯的研究人员,具体来说方法是,使用眼镜和胶带解锁并渗透到“无意识”受害者的iPhone中,以此“骗过”生物识别中的“活体”检测功能,这意味着区分人们的“真实”和“虚假”特征。

( d8 r$ c+ f0 c- i, o& G( k% y" {
为了欺骗Face ID,研究人员制作了原型眼镜,镜片上有黑色胶带,黑色胶带内有白色胶带,以模仿眼睛的外观。当把眼镜放在睡觉的受害者的脸上时,他们能够访问他的iPhone并通过移动支付应用程序向他们自己转账。这种方法很有效,因为研究人员发现,活体检测与眼镜的工作方式不同,并且在佩戴眼镜时基本上不会从眼部区域提取3D信息。
3 l' r% Z8 s* h7 \
% ~9 u* ?& V) X0 g" Z1 z! W" ^
为了封堵这个漏洞,研究人员建议生物识别模块的制造商为面部识别装置添加更多身份认证,并“增加视频和音频合成检测的权重”。

6 r  l+ |$ O( y! x9 _' H
从iPhone X开始,苹果放弃了Touch ID指纹识别技术,改用Face ID人脸识别技术,该技术不同于普通的人脸识别技术,而是3D建模人脸识别技术,安全性比指纹识别还要高。
: [" {& W* E  z  y
其实苹果公司也设计了一些应急的机制面部识别系统,对iPhone X及以上机型,如果连续按五次以上电源键,就会弹出SOS功能,并暂时关闭面部识别,必须输入密码才可以。
5 b, r- D, k; I$ P! u/ i* [3 F( F
" \1 G- I6 ~# b; g2 W
攻克苹果Face ID安全的是腾讯安全人员,确切地说是腾讯内容专门用于安全技术研究的玄武实验室,其主管是Tomkeeper,被黑客界尊称为TK教主,他从一名妇科圣手转型为白帽黑客的,江湖经历非常神奇。

: H8 J( W( t6 `* Z( U
对于攻克Face ID一事,有网友在微博上向TK教主求证,得到了TK的确认,确实是腾讯玄武实验室的成果,但TK表示这只是一个小问题,只是涉及到苹果,而且方法简单,所以得到了媒体关注。
# \, Q! Q* @0 c! ?. B
TK表示,他们讲的主要内容比这个严重一百倍,但因为没提具体受影响对象,所以媒体就不感兴趣了。这句话也意味着他们还发现了更严重的安全漏洞,只不过大部分媒体不懂,就没什么报道了。

8 r( S8 ?, [- Z2 U) V: W  p, q# l
7 n6 \" N9 H6 R, H! S
) F$ B; {1 @# @$ n8 B+ T

$ z0 F4 [+ I9 {  M) ?/ z; e% }0 B! w7 f2 @

0 A3 g( t( ?3 f5 F1 ?( O8 \  l/ [; U
/ s7 p" X7 O- e3 _: X: }
1 Q6 X$ B* D) f1 F! h+ K9 t
回复

使用道具 举报

发表评论
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆