2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。
在一組安全研究人員暴露了使用普通眼鏡和兩種顏色的膠帶的FaceID面部識別系統(tǒng)存在的漏洞之后,沉重的睡眠者可能不應該將iPhone留在身邊。
在2019年美國黑帽大會上名為``威脅下的生物特征認證:活動性檢測黑客''的會議上,來自騰訊的研究人員展示了如何利用FaceID中的特定漏洞。
生命檢測是生物識別過程的一部分,該過程將真實的面部特征與假的面部特征區(qū)分開。該過程的一部分是確定一個人是睜著眼睛醒著還是閉著眼睛睡著。如果未檢測到虹膜和瞳孔,則設備不會解鎖。
同時,蘋果公司的面部識別系統(tǒng)允許iPhone用戶即使戴著眼鏡也可以解鎖設備。但是,一旦FaceID檢測到眼鏡,它將跳過從眼睛區(qū)域提取信息的過程。
結合這兩個功能,騰訊研究人員找到了一種繞過 FaceID 的方法,方法是在每個鏡頭的中心粘貼黑色膠帶,然后在每個黑色膠帶的中間粘貼白色膠帶。黑色膠帶和白色膠帶分別代表虹膜和瞳孔。
一旦受害者戴上了眼鏡,將iPhone舉到臉上就會欺騙FaceID并解鎖設備,從而使攻擊者可以訪問。
普通的iPhone所有者不必擔心FaceID漏洞,因為要在不醒來的情況下將眼鏡戴在睡覺的人上很難。但是,當受害者失去知覺時,此漏洞利用將很有效,這可能比未鎖定的iPhone產生更多的警報。
騰訊研究人員提出的方法類似于具有令人困惑的面部識別系統(tǒng)的對抗眼鏡。還有其他欺騙該技術的方法,例如鑲有LED 的棒球帽和面具的混搭,但到目前為止,帶膠魔術的眼鏡似乎是最容易拿下的。
蘋果公司本身在黑帽大會上宣布了一項擴展的漏洞賞金計劃,該計劃將向能夠發(fā)現(xiàn)“具有持久性的零點擊全鏈內核執(zhí)行攻擊”的研究人員支付100萬美元。
2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。