只用 120 秒破解 iPhone Face ID!骇客们怎

只用 120 秒破解 iPhone Face ID!骇客们怎

近期刚结束的年度骇客盛事「黑帽大会」(Black Hat)传出成功破解 iPhone Face ID 的消息,而且宣称所花费的时间少于 120 秒,究竟骇客们是怎幺「打败」 Apple 号称误差率仅一百万分之一的新技术?而对于果粉们而言,这个消息将会是恶梦的开始吗?

骇客準备道具:一副眼镜、几捲胶带、跟一位无意识的机主‧‧‧?

破解 iPhone Face ID 的核心关键,在于「活体检测」(liveness detection)。

虽然 Apple 在研发上砸下重金,在 Face ID 生物辨识系统中,加入「活体检测」和「注视感知」的技术,避免有心人士透过相片或是手机主人的睡脸解锁。然而,骇客透过以下的实验证明,活体检测依然还有待改进的空间。

首先,骇客在一副普通的眼镜上,黏上两段黑色胶带,并在中间留下一点白色胶带,然后由机主戴上后,测试是否能成功解锁。(示意图如下)

只用 120 秒破解 iPhone Face ID!骇客们怎

结果显示,Face ID 内建的活体检测在侦测戴眼镜的用户时,并不会在眼球周围获取 3D 资讯,而是确认眼球和虹膜是否存在来做为解锁依据,换言之,该特製眼镜的黑色胶带部分被辩认为眼球,而白色部分则被判断是虹膜,因此得以成功的骗过了 Apple 引以为傲的辨识技术。

iPhone 用户即将夜不成眠?

虽然上述準备过程看似非常简单,但有些评论并不认为 iPhone 机主需要开始担心,毕竟,要在不吵醒对方的前提下,戴上眼镜并解锁还是相当困难的。

但是这个实验依然敲响了生物辨识系统的警钟,该怎幺补上活体检测这块漏洞,将是工程师的一大难题。

TO 小百科:Black Hat 简介

黑帽大会(Black Hat)起源于 1993 年 Defcon 骇客大会,一开始,这项大会主要着墨于骇客之间的技术竞争,鼓励参加者们透过 war game 一争高下。但在第四届从 Defcon 独立出来后,Black Hat 逐渐走向正式化、严谨化,甚至会聘请正规的技术讲师,并安排授课。

Black Hat 实际上也会在欧洲、亚洲等地举办,但以美国拉斯维加斯规模最大,也受到最多瞩目。而骇客们每年都不会让人失望,像是今年 Check Point 公司发布「WhatsApp 可被改写传讯用户名称和讯息内文」,和腾讯所发表的「破解 iPhone Face ID 的关键」等消息,都在资安界和科技界摇响了刺耳的警铃。

参考

1.《Forbes》:〈Apple’s iPhone FaceID Hacked In Less Than 120 Seconds〉
2.《THE VERGE》:〈You probably don’t need to worry about this Face ID hack〉
3.《ezone》:〈 眼镜加黑胶纸即可破解 Apple Face ID!不用睁开眼睛 〉