據(jù)外媒報(bào)道,黑帽安全技術(shù)大會(huì)(Black Hat Conference)于近日召開�,會(huì)上���,研究者展示了一種繞過Face ID的獨(dú)特方法,原材料是一副眼鏡�����,兩片黑色膠帶����,兩片小的白色膠帶����。雖然稍顯滑稽��,但確實(shí)有用�。
這個(gè)漏洞由騰訊的研究者發(fā)現(xiàn)�����,如果用戶在使用Face ID的時(shí)候戴了眼鏡,那么Face ID就不會(huì)在眼睛部位提取3D信息����。騰訊的研究人員進(jìn)一步利用“活性”檢測(cè)來發(fā)現(xiàn)Face ID究竟是如何掃描眼睛的�����。他們發(fā)現(xiàn),眼睛部位僅抽象呈現(xiàn)了一個(gè)黑色區(qū)域(眼睛)�����,上面有一個(gè)白點(diǎn)(虹膜)���。而且��,他們發(fā)現(xiàn),如果用戶戴著眼鏡�����,活性檢測(cè)掃描眼睛的方式就會(huì)發(fā)生變化��。
于是乎,他們就找了一副眼鏡,貼上黑色膠帶���,再貼上白色膠帶���,成功騙過了某人的iPhone,將其解鎖��。
為了降低這種漏洞被成功利用的可能性�,研究人員建議生物識(shí)別硬件制造商為手機(jī)攝像頭添加身份驗(yàn)證����,并增加視頻和音頻合成檢測(cè)的功能�����。
