彼得·什庫塔 黑帽安全會議上揭露了 Face ID 的一個漏洞。您需要用黑色膠帶來打破眼鏡。
一個具體案例涉及具有所需注意功能的 Face ID。這些將不允許閉著或瞇著眼睛解鎖設備。然而,這個限制顯然可以很容易地被規避。
它可能是 你有興趣
騰訊專家證明,普通眼鏡和幾塊黑色膠帶就夠了。他們發現,在有眼鏡的地方,Face ID 無法正確地進行 3D 臉部掃描。
在騰訊,他們專注於如何 Face ID 處理生物辨識資料的方式。他們特別研究了區分人臉真假屬性的過程。此功能可嘗試偵測背景雜訊、失真或模糊。
他們注意到「需要注意Face ID」功能的一個非常有趣的事情。他們發現背景上呈現出帶有白點(鏡頭)的黑色區域(眼睛)。然而,一旦一個人臉上戴上眼鏡,注意力偵測功能的運作方式就完全不同了。
Glasses X 會欺騙 Face ID 的注意力偵測
於是,專家們想到了用普通眼鏡,用黑色膠帶剪出兩個長方形。然後他們從白色膠帶上切下小方塊,黏在中間。這些「X眼鏡」很容易混淆人眼的監視功能。他們成功解鎖了設備。
當然,這種攻擊不太常見。另一方面,這也並非完全不切實際。您仍然需要受害者的實體面孔,但您可以繞過注意力檢測。因此,很有可能出現這樣的情況:該人被迫佩戴“Glasses X”,攻擊者可以輕鬆繞過 Face ID 保護。
黑帽安全會議繼續進行。出席的還有蘋果本身的代表,該公司宣布進一步支持找出錯誤的程序。新的獎勵將會更高,該計劃除了 iOS 之外還將擴展到 macOS。蘋果還計劃向安全專家提供具有解鎖作業系統的特殊設備,以便他們能夠嘗試更複雜的攻擊。
它可能是 你有興趣
大衛哈納克 來源: 9to5Mac
好吧,所以沒有 Face ID 黑客攻擊,只是注意力跟踪黑客攻擊。你也會因為一坨屎而引起轟動。 ?