面部识别疑似出现新漏洞 眼镜贴胶带就能骗过Face ID

国内新闻 阅读(1747)

投资者昨天我想在黑帽大会上分享研究人员的演讲。

新浪数码小光

新浪数字新闻8月9日上午报道,在拉斯维加斯举行的美国黑帽大会上,研究人员展示了一种绕过人脸识别的方法:使用眼镜和磁带解锁iPhone。

该演示来自腾讯研究人员,他们试图欺骗生物识别技术中的“活”检测功能,混淆了“真实”和“虚假”的人类特征。

研究人员说,活组织检查可以检测背景噪音和反应失真或模糊焦点,以确保面部是真实的而不是面具。 Face ID Face Recognition使用此活动检测功能,Apple添加了“凝视感知”功能,以确保只有人睁开眼睛盯着iPhone才能解锁。

为了欺骗人脸识别系统,研究人员制作了一个特殊的眼镜原型,黑色胶带贴在镜片上,中间涂有白点,模仿眼睛的外观。当他们将眼镜放在睡觉的受害者的脸上时,他们可以进入他的iPhone并通过移动支付应用程序向他人汇款。

这种方法起作用的原因是研究人员发现活组织检查的工作原理与眼镜的工作原理不同。戴眼镜时,它们基本上不会从眼圈区域提取3D信息。

他们发现活检眼睛的抽象描述显示黑色区域上有白点(即眼球+虹膜)。如果用户戴眼镜,活动测试扫描眼睛的方式将会改变。

“经过我们的研究,我们在FaceID中发现了一个错误.它允许用户戴上眼镜解锁.但如果你戴眼镜并识别它们,它就不会从眼圈区域提取3D信息。” p>

换句话说,这个时候的眼睑是2D。因此,如果您为正在睡觉或失去意识的受害者戴眼镜,理论上可以解锁他的iPhone。

虽然大多数人不太可能遇到这种情况(脸上没戴眼镜),但这次没有进一步研究这种所谓的方法。但是这个演示说明了面部识别的可能风险。

为了堵塞这个漏洞,研究人员建议生物识别模块的制造商为面部识别设备添加更多的身份验证,并“增加视频和音频合成检测的重量”。

事实上,Apple还设计了一些应急机制面部识别系统。对于iPhone X及以上型号,如果按电源按钮超过五次,将弹出SOS功能并暂时关闭面部识别功能。您必须输入密码。

收集报告投诉

黑帽会议研究人员的发言

新浪数码小光

新浪数字新闻8月9日上午,在拉斯维加斯举行的美国黑帽大会上,研究人员展示了一种绕过人脸识别的方法:用眼镜和胶带解锁iPhone。

这个演示来自腾讯的研究人员,他们试图欺骗生物识别中的“实时”检测功能,混淆了“真实”和“虚假”的人类特征。

研究人员表示,体内检测可以检测背景噪音和反应失真或模糊焦点,确保面部真实而不是面具。面部识别人脸识别使用此活动检测功能,并且Apple添加了“凝视感知”功能,以确保只有人睁开眼睛并盯着iPhone才能看到它解锁。

为了欺骗人脸识别系统,研究人员创造了一种特殊类型的眼镜,镜片上有黑色胶带,中间有白点,模仿眼球的外观。当他们把眼镜放在睡觉的受害者的脸上时,他们可以进入他的iPhone并通过移动支付应用程序向他人汇款。

这种方法是有效的,因为研究人员发现生物体检测和眼镜的工作方式不同,并且在戴眼镜时基本上不从眼睛框架区域提取3D信息。

他们发现,生物体眼睛的抽象描绘在黑色区域(即眼球+虹膜)上显示出白点。如果用户戴上眼镜,活动检测扫描眼睛的方式会发生变化。

“经过我们的研究,我们发现了FaceID错误.它允许用户用眼镜解锁.但如果你戴眼镜并识别眼镜,它将无法从眼镜区域提取3D信息。”

换句话说,这个时候的眼睑是2D。因此,如果您为正在睡觉或失去意识的受害者戴眼镜,理论上可以解锁他的iPhone。

虽然大多数人不太可能遇到这种情况(脸上没戴眼镜),但这次没有进一步研究这种所谓的方法。但是这个演示说明了面部识别的可能风险。

为了堵塞这个漏洞,研究人员建议生物识别模块的制造商为面部识别设备添加更多的身份验证,并“增加视频和音频合成检测的重量”。

事实上,Apple还设计了一些应急机制面部识别系统。对于iPhone X及以上型号,如果按电源按钮超过五次,将弹出SOS功能并暂时关闭面部识别功能。您必须输入密码。

http://map.hanzhiyoupin.cn