匯流新聞網記者王佐銘/綜合報導
iPhone的Face ID真的有官方所說的那麼安全嗎?在今年舉行的「黑帽大會」駭客們展示出一種破解方法,那就是只需要一副眼鏡跟一段黑色的膠帶就可以輕輕鬆鬆地瞞混過關。
綜合外媒報導,其實在Apple推出iPhone X首次展示出Face ID時,就引發外界質疑臉部掃描辨識,真的有比指紋辨識技術安全嗎?本月7日,全球駭客的年度盛事「黑帽大會」騰訊的研究人員就展示了破解臉部辨識的方式,方法簡單到只要人有心,輕輕鬆鬆就可以破解各種臉部辨識系統,包含了標榜最安全的Face ID。
據了解,騰訊的研究人員利用一副眼鏡再透過黑色膠帶在鏡片上纏繞,中間劃上了白色的點以模擬人類眼球的樣子,隨後只要把這副特製的眼鏡戴上睡覺中或者昏迷中的人類上,臉部辨識系統就能輕鬆被解開。
為什麼會這樣呢?Face ID不是主打在活體檢測功能中加入注視感知,以確保使用者在睜眼的情況下才能被解鎖?其實騰訊的研究人員是利用Face ID允許用戶戴著眼鏡解鎖時辨識技術不會從眼眶區域提取3D訊息的小漏洞,針對正在睡覺或昏迷的民眾,在不吵醒他們的前題下戴上該副特製眼鏡,進而躲過活體檢測時從所需要從眼眶獲取的3D訊息,以證明了其安全性及設計背後的弱點。
不過這真的有那麼嚴重嗎?畢竟這項技術必須等到人們真的沒有意識的情況下才能使用,但其實這意味著生物辨識技術、活體檢測等都有些致命的弱點,因此研發人員提醒各位製造商,若真的還須使用臉部辨識技術等,那就得有更多層面的身分認證,像是增加影像或聲音合成檢測的權重,以免讓許多技術被有心人瞞騙過關,造成受害者更嚴重的傷害與損失。
更多匯流新聞網報導:
藏有「跟蹤程式」 Google下架Play Store7款APP
Google在Android Q將推給真‧無線耳機的功能好眼熟…根本就是仿AirPods!
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】