腾讯极客攻破iPhone刷脸解锁，凭一副眼镜，转走熟睡用户的钱

点击“简说Python”，选择“置顶/星标公众号”

福利干货，第一时间送达！

本文授权转载自量子位，禁二次转载

阅读文本大概需要 4 分钟。

Face ID，苹果iPhone最先进的刷脸解锁方式，也一直以3D识别更安全而著称。

相比广大安卓阵线的2D刷脸识别，iPhone用了更贵的传感器，能够实现更周密强大的活体识别，保证用户在闭眼情况下不会被解锁手机。

但是，就在今年白帽黑客大会上，向来以安全著称的iPhone刷脸，还是被一副简单的眼镜攻破了。

而且对于那些戴眼镜的iPhone用户，Face ID可能存在一直未被发现的漏洞。

此次破解荣誉，属于腾讯安全玄武实验室的安全研究员马卓。

戴眼镜的漏洞

最初，腾讯安全研究员的核心是刷脸解锁中的“活体检测”，即在刷脸过程中，需要用户看一眼才能解锁。

于是马卓专门研究了活体检测中的眼睛扫描原理，最后发现：

活体检测对人眼的处理，最终会抽象为黑色区域（人眼）上嵌上白点（虹膜）。

而如果用户戴上眼镜，人眼的处理方式就会发生变化，Face ID不再从“人眼”提取信息，活体检测就存在空子可钻。

于是腾讯安全研究员，基于这种空子，打造了一款眼镜。

该眼镜镜片上贴有黑色胶带，黑胶内又嵌有白色胶带，成功仿造了人眼识别信息，最终成功解锁熟睡用户的iPhone，并进一步转走他支付账户中的钱。

但即便如此，要实现类似对Face ID的攻破依然不容易，因为现实“作案”条件很难。

这个Face ID的用户得处于“无意识”状态，还不能在戴这副特殊眼镜的过程中吵醒他。

所以，广大iPhone用户实际不用担心，毕竟能符合“作案”条件的人，一般也不用如此大费周章搞副眼镜才能转走你的钱。

但出于安全攻防角度，腾讯安全的极客还是提供了一种可能攻击的方式。

这也有利于业界更多关注活体识别潜在的缺陷。

马卓也建议，生物识别公司可以为相机添加身份认证，并增加视频和音频综合检测的权重。

最后，再小小介绍一下此次闪耀美国极客大会的腾讯安全研究员：马卓。

他是腾讯安全玄武实验室的安全研究员，被称为“乱入白帽黑客界的炼金术师”，目前主要从事嵌入式安全、固件逆向等方向的研究。

参考报道：

https://threatpost.com/researchers-bypass-apple-faceid-using-biometrics-achilles-heel/147109/

https://www.theverge.com/2019/8/9/20798569/face-id-hack-black-hat-conference-2018-glasses-tape

— 完 —

如果你觉得文章还不错，请点赞分享下。你的肯定是我最大的鼓励和支持。

仔细阅读下面四篇文章，2小时快速掌握Python基础知识要点。

完整Python基础知识要点

我是老表，欢迎转发分享本文。

---

公众号 简说Python 作者：老表，目前已经建了四个Python学习交流群，一个Java学习交流群，一个考研学习交流群，欢迎大家扫下方二维码加管理员老表微信，备注： Python ， Java ， 考研 等，加入对应的学习交流群，和爱学习的小伙伴们一起进步，简说学习交流，期待你的加入。

管理员二维码：

有问题，找老表

给个[在看]，是对老表最大的支持！