首页 > AI前沿 > 正文

腾讯极客攻破iPhone刷脸解锁,凭一副眼镜,转走熟睡用户的钱 戴眼镜的漏洞

转载 2019-08-11 0 10
腾讯极客攻破iPhone刷脸解锁,凭一副眼镜,转走熟睡用户的钱

Face ID,苹果iPhone最先进的刷脸解锁方式,也一直以3D识别更安全而著称。

相比广大安卓阵线的2D刷脸识别,iPhone用了更贵的传感器,能够实现更周密强大的活体识别,保证用户在闭眼情况下不会被解锁手机。

但是,就在今年白帽黑客大会上,向来以安全著称的iPhone刷脸,还是被一副简单的眼镜攻破了。

而且对于那些戴眼镜的iPhone用户,Face ID可能存在一直未被发现的漏洞。

此次破解荣誉,属于腾讯安全玄武实验室的安全研究员马卓

腾讯极客攻破iPhone刷脸解锁,凭一副眼镜,转走熟睡用户的钱

最初,腾讯安全研究员的核心是刷脸解锁中的“活体检测”,即在刷脸过程中,需要用户看一眼才能解锁。

于是马卓专门研究了活体检测中的眼睛扫描原理,最后发现:

活体检测对人眼的处理,最终会抽象为黑色区域(人眼)上嵌上白点(虹膜)。

而如果用户戴上眼镜,人眼的处理方式就会发生变化,Face ID不再从“人眼”提取信息,活体检测就存在空子可钻。

于是腾讯安全研究员,基于这种空子,打造了一款眼镜。

腾讯极客攻破iPhone刷脸解锁,凭一副眼镜,转走熟睡用户的钱

该眼镜镜片上贴有黑色胶带,黑胶内又嵌有白色胶带,成功仿造了人眼识别信息,最终成功解锁熟睡用户的iPhone,并进一步转走他支付账户中的钱。

但即便如此,要实现类似对Face ID的攻破依然不容易,因为现实“作案”条件很难。

这个Face ID的用户得处于“无意识”状态,还不能在戴这副特殊眼镜的过程中吵醒他。

所以,广大iPhone用户实际不用担心,毕竟能符合“作案”条件的人,一般也不用如此大费周章搞副眼镜才能转走你的钱。

腾讯极客攻破iPhone刷脸解锁,凭一副眼镜,转走熟睡用户的钱

但出于安全攻防角度,腾讯安全的极客还是提供了一种可能攻击的方式。

这也有利于业界更多关注活体识别潜在的缺陷。

马卓也建议,生物识别公司可以为相机添加身份认证,并增加视频和音频综合检测的权重。

最后,再小小介绍一下此次闪耀美国极客大会的腾讯安全研究员:马卓。

他是腾讯安全玄武实验室的安全研究员,被称为“乱入白帽黑客界的炼金术师”,目前主要从事嵌入式安全、固件逆向等方向的研究。

— 完 —

版权所有,未经授权不得以任何形式转载及使用,违者必究。

相关文章


  • 旷视5号员工陈可卿:1991生于绍兴、10岁买电脑改变命运,信息奥赛金牌保送清华 天才少年启航:兴趣是第一任老师 痴迷于编程 “卿沐组合”:旷视“超级英雄” 第一次蜕变:追求极致,暴走成长 第二次蜕变:最靠谱的产品经理 第三次蜕变:做英雄联盟的一块砖 从个人成长到集体成长 陈可卿背后:组织的成长才是本质
  • 任正非最新内部信:过去只为赚点小钱,现在要用5G+AI战胜美国
  • 半数顶级论文摘要存在倾向性描述,心理学精神病学研究成重灾区
  • 中国公司再获KDD两项最佳:松鼠AI拿下图深度学习研讨会最佳论文&最佳学生论文
  • 用飞桨做自然语言处理:神经网络语言模型应用实例
  • “人工智能”之父明斯基卷入性交易丑闻,当时73岁高龄
  • 微内核、分布式、全场景、更安全,200秒看余承东讲解华为鸿蒙OS
  • 新版PyTorch发布!新增TorchScript API,扩展ONNX导出……4大功能更新值得关注