8月9日上午消息,在拉斯維加斯舉行的美國(guó)黑帽大會(huì)上,有研究人員展示了一種繞過(guò)人臉識(shí)別的方法:使用眼鏡和膠帶可解鎖iPhone。
這次演示來(lái)自騰訊的研究人員,他們嘗試欺騙生物識(shí)別技術(shù)中的“活體”檢測(cè)功能,混淆過(guò)“真實(shí)”和“虛假”人體特征。
研究人員說(shuō),活體檢測(cè)可以檢測(cè)背景噪音和反應(yīng)失真或焦點(diǎn)模糊,從而確保人臉是真實(shí)的而不是面具。Face ID人臉識(shí)別就使用了這種活性檢測(cè)功能,蘋果還加入了有“注視感知”功能,可以確保只有人睜開(kāi)眼睛盯著iPhone看它才會(huì)解鎖。
為了欺騙人臉識(shí)別系統(tǒng),研究人員制作了一種特殊的眼鏡原型,鏡片上貼紙黑色膠帶,中間畫著白色的點(diǎn),用來(lái)模仿眼球的樣子。當(dāng)他們把眼鏡戴在睡著的受害者臉上時(shí),便可以進(jìn)入他的iPhone,還能通過(guò)移動(dòng)支付應(yīng)用程序給其他人匯款。
這種方法之所以奏效,是因?yàn)檠芯咳藛T發(fā)現(xiàn)活體檢測(cè)與眼鏡的工作原理不同,戴眼鏡時(shí)基本上不會(huì)從眼框區(qū)域提取3D信息。
他們發(fā)現(xiàn),對(duì)活體檢測(cè)的眼睛進(jìn)行抽象描繪,會(huì)呈現(xiàn)出一個(gè)黑色區(qū)域上面有一個(gè)白點(diǎn)(也就是眼球+虹膜)。如果用戶戴上眼鏡,活躍度檢測(cè)掃描眼睛的方式會(huì)發(fā)生變化。
“在我們的研究之后,我們發(fā)現(xiàn)FaceID的bug……它允許用戶戴眼鏡解鎖……但如果你戴著眼鏡,并且它識(shí)別出眼鏡時(shí),不會(huì)從眼框區(qū)域提取3D信息。”
也就是說(shuō),此時(shí)的眼眶周圍是2D的。所以如果針對(duì)正在睡覺(jué)或失去知覺(jué)的受害者,在不吵醒他的情況下將眼鏡戴上,理論上是有可能解鎖他的iPhone的。
雖然大多數(shù)人不太可能遇到這種情況(給臉上拍個(gè)眼鏡還沒(méi)醒),而且這次也沒(méi)有對(duì)這種所謂的方法進(jìn)行更進(jìn)一步的研究。但這次演示說(shuō)明了面部識(shí)別可能存在的風(fēng)險(xiǎn)。
為了封堵這個(gè)漏洞,研究人員建議生物識(shí)別模塊的制造商為面部識(shí)別裝置添加更多身份認(rèn)證,并“增加視頻和音頻合成檢測(cè)的權(quán)重”。
其實(shí)蘋果公司也設(shè)計(jì)了一些應(yīng)急的機(jī)制面部識(shí)別系統(tǒng),對(duì)iPhone X及以上機(jī)型,如果連續(xù)按五次以上電源鍵,就會(huì)彈出SOS功能,并暫時(shí)關(guān)閉面部識(shí)別,必須輸入密碼才可以。