来源: 时间:2022-12-06 09:35:09
研究人员找到了一种方法,可以使用一副眼镜绕过Apple的FaceID系统,并在镜片上贴上黑色胶带。根据Threatpost报告,该方法利用了 “活性” 检测功能,该功能本质上确定所捕获的生物特征是真实的人而不是面具还是照片。
腾讯的研究人员在一副眼镜的两个镜片上都贴上了黑色胶带,并在黑色胶带内贴上了白色胶带以进行攻击。然后,当受害者睡觉时,可以简单地将被称为 “X眼镜” 的改良眼镜戴在受害者的眼睛上,以解锁手机。一旦受害者的手机解锁,研究人员就能够成功地使用手机上的移动支付转账。
利用如何通过活性检测扫描用户的眼睛来发起攻击。研究人员利用了两个关键因素-用户戴眼镜时活跃度检测的变化以及用户戴眼镜时未提取眼睛区域的3D信息。
报告写道: “他们发现,用于活体检测的眼睛的抽象呈现了一个黑色区域 (眼睛),上面有一个白色点 (虹膜)。”但是这次袭击很难进行,因为当受害者戴上眼镜以使其保持原位时,它要求受害者入睡或失去知觉。当然,需要受害者的iphone。
苹果FaceID被该公司吹捧为个人设备上 “最先进” 的安全技术之一。但这并不是第一次利用FaceID中的漏洞。2017年,《连线》报道说,越南安全公司Bkav的一组研究人员声称使用复合3d打印面罩欺骗了FaceID身份验证系统。安全专家还发布了一段关于他们是如何做到这一点的视频。
相关推荐
猜你喜欢
