眼鏡+黑色膠紙 輕易破解蘋果Face ID 用家無意識亦能解鎖

撰文:梁凱怡
出版:更新:

蘋果公司的電子設備由最初的密碼開鎖進化到指紋辨識(Touch ID),最新一代甚至採用人面辨識(Face ID)。生物科技技術無疑令生活更方便,但潛在的安全漏洞亦不容忽視。在美國舉行的「黑帽」(Black Hat)黑客大會中,騰訊研究員8月7日指出,要破解Face ID,只需眼鏡和黑色膠紙。

研究團隊主要研究生物識別技術背後名為「活體檢測」的功能。「活體檢測」是生物辨識識別身份的驗證過程之一,用於辨別「真實」或「虛擬」的人體特徵。運作原理主要是檢驗背景噪音、反應失真或焦點模糊。

研究員特別鑽研「活體檢測」掃瞄用家雙眼的方式,發現會呈現出一個黑色區域(眼鏡)上面有一個白點(虹膜)。如果用家戴上眼鏡,掃瞄方式會有所變化,掃瞄時不會提取眼部的3D信息。

這正是Face ID的弱點。研究員只要戴上特製的眼鏡,在鏡片上頭貼上黑色膠紙,中間再畫上白點模擬眼球。當為失去意識的受害者戴上眼鏡,即可破解面部辨識。

為堵塞漏洞,研究員建議生物識別技術製造商為面部辨識裝置增加更多身份認證,並增加影像和聲音合成檢測的比重。