面部识别疑似出现新漏洞 眼镜贴胶带就能骗过Face ID

8月9日上午消息，在拉斯维加斯举行的美国黑帽大会上，有研究人员展示了一种绕过人脸识别的方法：使用眼镜和胶带可解锁iPhone。

这次演示来自腾讯的研究人员，他们尝试欺骗生物识别技术中的“活体”检测功能，混淆过“真实”和“虚假”人体特征。

研究人员说，活体检测可以检测背景噪音和反应失真或焦点模糊，从而确保人脸是真实的而不是面具。Face ID人脸识别就使用了这种活性检测功能，苹果还加入了有“注视感知”功能，可以确保只有人睁开眼睛盯着iPhone看它才会解锁。

为了欺骗人脸识别系统，研究人员制作了一种特殊的眼镜原型，镜片上贴纸黑色胶带，中间画着白色的点，用来模仿眼球的样子。当他们把眼镜戴在睡着的受害者脸上时，便可以进入他的iPhone，还能通过移动支付应用程序给其他人汇款。

这种方法之所以奏效，是因为研究人员发现活体检测与眼镜的工作原理不同，戴眼镜时基本上不会从眼框区域提取3D信息。

他们发现，对活体检测的眼睛进行抽象描绘，会呈现出一个黑色区域上面有一个白点（也就是眼球+虹膜）。如果用户戴上眼镜，活跃度检测扫描眼睛的方式会发生变化。

“在我们的研究之后，我们发现FaceID的bug……它允许用户戴眼镜解锁……但如果你戴着眼镜，并且它识别出眼镜时，不会从眼框区域提取3D信息。”

也就是说，此时的眼眶周围是2D的。所以如果针对正在睡觉或失去知觉的受害者，在不吵醒他的情况下将眼镜戴上，理论上是有可能解锁他的iPhone的。

虽然大多数人不太可能遇到这种情况（给脸上拍个眼镜还没醒），而且这次也没有对这种所谓的方法进行更进一步的研究。但这次演示说明了面部识别可能存在的风险。

为了封堵这个漏洞，研究人员建议生物识别模块的制造商为面部识别装置添加更多身份认证，并“增加视频和音频合成检测的权重”。

其实苹果公司也设计了一些应急的机制面部识别系统，对iPhone X及以上机型，如果连续按五次以上电源键，就会弹出SOS功能，并暂时关闭面部识别，必须输入密码才可以。