苹果又遭打脸,iPhone解锁分分钟被破解
2019-08-16
在我们广大果粉们的心目中,苹果公司的iPhone手机固若金汤,安全方面坚不可破。苹果公司官方也自称自家的iPhone手机或者iOS系统是世界上数一数二的安全系统。可是现实总是这么的无情,深深的打了苹果一记耳光。
相信有一直关注明美无限的果粉们应该都有印象:犹记得iPhone X 刚刚推出的时候,人们一开始还有这样的疑问:睡觉的时候要是有人拿到手机,不就会被解锁吗?不过当时苹果信誓旦旦的表示,不会!之后也确实没有在睡着的时候被解锁的案例表明苹果花了大价钱研发的 Face ID 不安全,后来大家也就默认了 Face ID 是没有隐患的。
不过苹果的这个人脸安全神话在昨天破灭了,在拉斯维加斯举行的美国黑帽大会上,有研究人员展示了一种绕过人脸识别的方法:使用眼镜和胶带可解锁iPhone。这次演示来自腾讯的研究人员,他们尝试欺骗生物识别技术中的“活体”检测功能,混淆过“真实”和“虚假”人体特征。
据这位研究员表示,活体检测可以检测背景噪音和反应失真或焦点模糊,从而确保人脸是真实的而不是面具或者照片,而苹果的Face ID就已经应用了这一功能,同时,苹果还加入了“注视感知”功能,确保用户必须眼睛睁开才能解锁iPhone。
而这位研究员介绍的绕过人脸识别的方法是一种特殊的眼镜原型,镜片上贴纸黑色胶带,中间画着白色的点,用来模仿眼球的样子。当他们把眼镜戴在受害者脸上时,就可以直接解锁它的iPhone了,除了能解锁外,还能用来支付,转账等等。
为了降低这种漏洞被成功利用的可能性,研究人员建议生物识别硬件制造商为手机摄像头添加身份验证,并增加视频和音频合成检测的功能。
这种方法之所以奏效,是因为研究人员发现,活体检测与眼镜的工作原理不同,戴眼镜时基本上不会从眼睛区域提取3D信息。
值得注意的是,在现实生活中,大多数人不太可能遇到这种情况,所以不用太担心。
为了缓解未来眼睛检测的漏洞,研究人员建议生物识别制造商为原生相机添加身份认证,并“增加视频和音频合成检测的权重”。不过从目前来看,在系统完成漏洞修复之前,通过在眼镜上贴胶带的方法似乎确实可以骗过Face ID。所以,为了安全起见,iPhone用户不妨暂时关闭面部识别,通过一种更加安全的方式来保障手机的信息财产安全吧。
自Face ID诞生后,就有不少安全公司陆陆续续对其安全性产生质疑,并寻找破解的方法。比如双胞可解锁同一iPhone,越南一家安全公司戴仿真面具也能破解等等。
为了提升iPhone的安全性,防止Face ID被冒用,苹果公司也设计了一些应急措施,比如iPhone X及以上机型,如果连续按五次以上电源键,就会弹出SOS功能,并强制关闭面部识别,用户必须输入密码才可以iPhone。
苹果自认为固若金汤的iOS系统,近日频繁被攻克,为了保障用户的信息安全,苹果公司是不是应该有所答复,让我们拭目以待。
有意思的是,就在近日,苹果将向网络安全研究人员提供高达100万美元的资金,以鼓励他们寻找iPhone手机的缺陷。
最后,明美无限还想说的就是:都说苹果公司的iPhone手机是这个世界上坚不可摧的安全手机,从最近这些种种的曝光看来,或许苹果公司是时候该为自己承诺使用用户的安全信任负责任了。但苹果公司的库克掌门人能拿出100万美元出来自守阵地,想必也是不得已的一种行为了,希望我们众多的果粉们在今后的日子里能够听到越来越少的苹果公司安全方面漏洞的信息了。
对此,如果你们对于苹果公司这个安全漏洞还有什么想要说的,不妨在评论区留言给明美无限参与一起讨论吧!