te
览潮网> 科技>酷玩馆> iPhone 被腾讯攻破,一副眼镜就能解锁?

iPhone 被腾讯攻破,一副眼镜就能解锁?

还记得前几天哎妹提到的“苹果悬赏找 Bug ”的事吗? 苹果近日又把这项计划升级了,除 iOS 设备外,还会覆盖 macOS、tvOS、watchOS 和 iCloud 。 也就是说,如果有人在这些平台上找到了漏洞并且汇报给苹果,都可以获得赏金。 而且苹果已经把赏金金额提升到了100万美元,哎妹觉得那些水平高的大神真的可以在家躺着赚钱了,岂不是美滋滋? 说到 iOS ,近年来可是被发现了不少重大的漏洞,比如 FaceTime 监听啊、绕过密码查看钥匙串啊、锁屏直接调用 Siri 打开相册啊之类的。

哎妹前几天还在 “哎咆聊天室” 的群里看到有群友发的用拳头设置 FaceID 的视频,难道 FaceID 这么容易就被骗过了吗? 基于对 赏金的渴求 未知的探索,哎妹亲自尝试了一把,但不管哎妹用什么角度,最后都无法识别出人脸而失败。看来这个视频不真实,可能是越狱后用插件实现的。哎,赏金泡汤了  。 毕竟 FaceID 使用的3D 结构光能用30000多个肉眼不可见的光点来识别你的面部,而且支持活体检测,就连栩栩如生的蜡像都无法替代,更何况是一个拳头呢? 但即使是这样的黑科技,还是有人找出了 FaceID 的漏洞,哎妹真是佩服的五体投地。 在拉斯维加斯举行的黑帽安全大会上,来自 腾讯 的安全研究人员展示了一种骗过 Face ID 注视感知功能的方法,只需要普通眼镜和胶带就可以实现。

本来,开启了“注视感知”功能之后,FaceID  会在检测到你看着 iPhone 后才会开始识别,防止被别人强行用你的脸解锁。(比如在你睡觉的时候) 为了欺骗 Face ID,研究人员制作了原型。眼镜,镜片上有黑色胶带,黑色胶带内有白色胶带,模仿眼睛的外观。当把眼镜放在睡觉的“受害人”的脸上时,就可以骗过 Face ID。 所以说,通过这种方法,就可以在“受害人”没有睁眼的情况下解锁其 iPhone ,还能通过面部识别支付给他人进行汇款转账操作。这也太可怕了吧,万一哎妹在睡觉的时候...多虑了,单身狗旁边没有人。

好在这个漏洞是被安全研究人员发现的,并且苹果已经收到了此条问题的反馈,并会在后续对 FaceID 的面部识别功能进行改进,防止这种情况发生。

但是话说回来,连 FaceID 都能被破解,某些安卓手机的面部解锁还是赶快关掉比较安全吧。

文|哎咆科技(微信号:guofen1225)

更多科技生活相关信息,请关注公众号“晓说通信”(ID:txxxbwz)

0

一周热门