據外媒報道,黑帽安全技術大會(hui) (Black Hat Conference)於(yu) 近日召開,會(hui) 上,研究者展示了一種繞過Face ID的獨特方法,原材料是一副眼鏡,兩(liang) 片黑色膠帶,兩(liang) 片小的白色膠帶。雖然稍顯滑稽,但確實有用。
這個(ge) 漏洞由騰訊的研究者發現,如果用戶在使用Face ID的時候戴了眼鏡,那麽(me) Face ID就不會(hui) 在眼睛部位提取3D信息。騰訊的研究人員進一步利用“活性”檢測來發現Face ID究竟是如何掃描眼睛的。他們(men) 發現,眼睛部位僅(jin) 抽象呈現了一個(ge) 黑色區域(眼睛),上麵有一個(ge) 白點(虹膜)。而且,他們(men) 發現,如果用戶戴著眼鏡,活性檢測掃描眼睛的方式就會(hui) 發生變化。
於(yu) 是乎,他們(men) 就找了一副眼鏡,貼上黑色膠帶,再貼上白色膠帶,成功騙過了某人的iphoness,將其解鎖。
為(wei) 了降低這種漏洞被成功利用的可能性,研究人員建議生物識別硬件製造商為(wei) 手機攝像頭添加身份驗證,並增加視頻和音頻合成檢測的功能。