疑似面部识别bug,眼镜贴胶带就能解锁iPhone
8月9日上午,在Las Vega的美国黑帽大会上,研究人员展示了一种绕过人脸识别的方法:使用眼镜和胶带来解锁iPhone。
这个演示来自腾讯的研究人员,他们试图欺 骗生物识别技术中的“活体”检测功能,混淆了“真实”和“虚 假”的人类特征。
研究人员说,活体检测可以检测背景噪音和反应失真或模糊焦点,以确保面部是真实的,而不是面具。Face ID人脸识别使用了这种活体检测功能,苹果也增加了“注视感知”功能,以确保只有人们睁开眼睛盯着iPhone才能解锁。
为了欺 骗人脸识别系统,研究人员制作了一种特殊的眼镜原型,镜片上有黑带贴纸,中间有白色小点,以模仿眼睛的外观。当他们把眼镜戴在熟睡的受害者脸上时,便可以进入他的iPhone,还能通过移动支付应用程序给其他人汇款。
这种方法之所以有效,是因为研究人员发现,活体测试的效果与眼镜不同,戴眼镜基本上不会从眼镜框上提取3D信息。
他们发现,对活体检测的眼睛进行抽象描绘,会呈现出一个黑色区域上面有一个白点(也就是眼球+虹膜)。如果用户戴上眼镜,活跃度检测扫描眼睛的方式会发生变化。
“经过研究,我们在Face ID中发现了一个bug…它允许用户戴眼镜解锁…但是如果你戴上眼镜,它就能识别它们,它就不会从眼圈框区域提取3D信息。
换句话说,此时眼眶周围是2D的。因此,从理论上讲,如果戴上眼镜而不吵醒正在睡觉或昏 迷中的受 害 者,就有可能解锁他的iphone。
虽然大多数人不太可能遇到这种情况,而且这次没有进一步研究所谓的方法。但这份报告说明了面部识别可能存在的风 险。
为了封堵这个漏 洞,研究人员建议生物识别模块的制造商为面部识别设备添加更多的身份验证,并“增加视频和音频合成检测的重量”。
事实上,苹果还设计了一些应急的机制面部识别系统。对于iPhone X及以上型号,如果连续按电源按钮五次以上,SOS将弹出,并暂时关闭面部识别,必须输入密 码。
图片来源于网络,如有侵权请联系删除。
版权保护: 本文由 电信网,中国电信,中国电信网上营业厅,中国电信客服电话,中国电信营业厅,中国电信宽带,电信宽带套餐价格表,电信宽带套餐,中国电信宽带官网 原创,转载请保留链接: http://www.189e.com/liuyan/1874.html
