只用 120 秒破解 iPhone Face ID!駭客們怎麼做到的?

圖片來源:flickr

近期剛結束的年度駭客盛事「黑帽大會」(Black Hat)傳出成功破解 iPhone Face ID 的消息,而且宣稱所花費的時間少於 120 秒,究竟駭客們是怎麼「打敗」 Apple 號稱誤差率僅一百萬分之一的新技術?而對於果粉們而言,這個消息將會是惡夢的開始嗎?

駭客準備道具:一副眼鏡、幾捲膠帶、跟一位無意識的機主‧‧‧?

破解 iPhone Face ID 的核心關鍵,在於「活體檢測」(liveness detection)。

雖然 Apple 在研發上砸下重金,在 Face ID 生物辨識系統中,加入「活體檢測」和「注視感知」的技術,避免有心人士透過相片或是手機主人的睡臉解鎖。然而,駭客透過以下的實驗證明,活體檢測依然還有待改進的空間。

首先,駭客在一副普通的眼鏡上,黏上兩段黑色膠帶,並在中間留下一點白色膠帶,然後由機主戴上後,測試是否能成功解鎖。(示意圖如下)

示意圖。(圖片來源: pixabay,自製)

結果顯示,Face ID 內建的活體檢測在偵測戴眼鏡的用戶時,並不會在眼球周圍獲取 3D 資訊,而是確認眼球和虹膜是否存在來做為解鎖依據,換言之,該特製眼鏡的黑色膠帶部分被辯認為眼球,而白色部分則被判斷是虹膜,因此得以成功的騙過了 Apple 引以為傲的辨識技術。

iPhone 用戶即將夜不成眠?

雖然上述準備過程看似非常簡單,但有些評論並不認為 iPhone 機主需要開始擔心,畢竟,要在不吵醒對方的前提下,戴上眼鏡並解鎖還是相當困難的。

但是這個實驗依然敲響了生物辨識系統的警鐘,該怎麼補上活體檢測這塊漏洞,將是工程師的一大難題。

TO 小百科:Black Hat 簡介

黑帽大會(Black Hat)起源於 1993 年 Defcon 駭客大會,一開始,這項大會主要著墨於駭客之間的技術競爭,鼓勵參加者們透過 war game 一爭高下。但在第四屆從 Defcon 獨立出來後,Black Hat 逐漸走向正式化、嚴謹化,甚至會聘請正規的技術講師,並安排授課。

Black Hat 實際上也會在歐洲、亞洲等地舉辦,但以美國拉斯維加斯規模最大,也受到最多矚目。而駭客們每年都不會讓人失望,像是今年 Check Point 公司發布「WhatsApp 可被改寫傳訊用戶名稱和訊息內文」,和騰訊所發表的「破解 iPhone Face ID 的關鍵」等消息,都在資安界和科技界搖響了刺耳的警鈴。

參考資料來源:

1.《Forbes》:〈Apple’s iPhone FaceID Hacked In Less Than 120 Seconds
2.《THE VERGE》:〈You probably don’t need to worry about this Face ID hack
3.《ezone》:〈 眼鏡加黑膠紙即可破解 Apple Face ID!不用睜開眼睛

(本文提供合作夥伴轉載。首圖來源:flickr

延伸閱讀

日本 JCB 推出「刷手支付」:錯誤率只有千億分之一,比 Face ID 安全一萬倍!
全球手機銷量出爐:iPhone 跌出前三,中國品牌狂掃全球 42% 市占率
最準蘋果分析師:2020 年 3 款 iPhone 都支援 5G!今年的新機就先 pass 了?


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: