翻译:360代码卫士
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
简介
研究人员用几天的时间,花费150美元打印了一个3D人脸面具,然后成功破解了苹果的Face ID安全系统。
以下是研究人员的演示:
成功地以研制的特殊人脸面具解锁的刚被锁定的iPhoneX!
研究人员来自越南网络安全公司Bkav,该公司曾在2009年绕过了首批由华硕、联想、东芝等笔记本电脑部署的面部识别系统,而使用的不过是一张简单的照片。
今年年初,三星Galaxy S8手机未能应付简单的“照片攻击”,从而未能保障所部署的虹膜和面部识别系统的安全。苹果显然要更胜一筹。在此前的实验中,黑客和记者未能成功通过照片和硅胶面具拿下苹果的FaceID系统。不过Bkav公司的研究人员表示他们在研究了苹果的FaceID安全手册并基于该公司此前在面部识别系统方面的研究工作而破解成功。
构造一个神奇的面具可以绕过FaceID
Bkav公司研究人员并未像其他人员那样重新造一个精确的机主的面具,而是着力于那些在真实验证流程中需要被验证的特征:面具的眼睛、鼻子、嘴巴、脸型和放松的神情。
为了制造面具,他们并不是仅使用一种材质如硅胶,而是融合了不同的技术。他们基于机主的数字照片通过3D打印创建了一个准确的面部模型,将硅胶鼻子粘到脸上,并且将机主3D模型的眼睛和嘴巴的2D图片粘贴到面具上。最开始,他们的尝试失败了,不过后来通过跟艺术家讨论,对硅胶鼻子进行了修改,使得鼻子的某些部分显示为棕色的而非白色。
此类攻击可针对高价值的人群
整个过程花费了大概一星期的时间,而材质费用是150美元,从这两个条件来看,攻击针对的目标不太可能是普通用户,而是那些高价值人群。
Bkav公司的研究人员认为此类攻击可用于入侵高价值人群,如亿万富翁、政府官员、情报特工、首席执行官等的手机。研究人员还发布了视频演示。