眼鏡+黑色膠紙 輕易破解蘋果Face ID 用家無意識亦能解鎖
撰文:梁凱怡
出版:更新:
蘋果公司的電子設備由最初的密碼開鎖進化到指紋辨識(Touch ID),最新一代甚至採用人面辨識(Face ID)。生物科技技術無疑令生活更方便,但潛在的安全漏洞亦不容忽視。在美國舉行的「黑帽」(Black Hat)黑客大會中,騰訊研究員8月7日指出,要破解Face ID,只需眼鏡和黑色膠紙。
研究團隊主要研究生物識別技術背後名為「活體檢測」的功能。「活體檢測」是生物辨識識別身份的驗證過程之一,用於辨別「真實」或「虛擬」的人體特徵。運作原理主要是檢驗背景噪音、反應失真或焦點模糊。
研究員特別鑽研「活體檢測」掃瞄用家雙眼的方式,發現會呈現出一個黑色區域(眼鏡)上面有一個白點(虹膜)。如果用家戴上眼鏡,掃瞄方式會有所變化,掃瞄時不會提取眼部的3D信息。
這正是Face ID的弱點。研究員只要戴上特製的眼鏡,在鏡片上頭貼上黑色膠紙,中間再畫上白點模擬眼球。當為失去意識的受害者戴上眼鏡,即可破解面部辨識。
為堵塞漏洞,研究員建議生物識別技術製造商為面部辨識裝置增加更多身份認證,並增加影像和聲音合成檢測的比重。
特朗普:不會向蘋果Mac Pro中國製零件提供關稅豁免美媒:蘋果新款Mac Pro電腦遷往中國組裝iPhone設計師自立門戶 蘋果公司:會繼續合作美媒:Apple有後備計劃 有能力在中國以外生產iPhone