当前位置:安全资讯 >> 全文

3D面具破解iPhoneX的FaceID 成本仅需150美元

发布时间:2017-11-14 12:34 标签: FaceID 3D iPhoneX
分享到 0

研究人员用几天的时间,花费150美元打印了一个3D人脸面具,然后成功破解了苹果的FaceID安全系统。

研究人员来自越南网络安全公司Bkav,该公司曾在2009年绕过了首批由华硕、联想、东芝等笔记本电脑部署的面部识别系统,而使用的不过是一张简单的照片。

今年年初,三星Galaxy S8手机未能应付简单的“照片攻击”,从而未能所部署的虹膜和面部识别系统的安全。苹果显然要更胜一筹。在此前的实验中,黑客和记者未能成功通过照片和硅胶面具拿下苹果的FaceID系统。不过Bkav公司的研究人员表示他们在研究了苹果的FaceID安全手册并基于该公司此前在面部识别系统方面的研究工作而破解成功。

创建奇特面具绕过FaceID

Bkav公司研究人员并未像其他人员那样重构准确的机主的面具,而是聚焦于在真实验证流程中验证有效的特征:让面具的眼睛、鼻子、嘴巴、脸型和放松的神情。

为了制造面具,他们并不是仅使用一种材质如硅胶,而是融合了不同的技术。他们基于机主的数字照片通过3D打印创建了一个准确的面部模型,将硅胶鼻子粘到脸上,并且将机主3D模型的眼睛和嘴巴的2D图片粘贴到面具上。最开始,他们的尝试是失败的,不过后来通过跟艺术家的讨论,对硅胶鼻子进行了修改,鼻子的某些部分显示为棕色的而非白色。

此类攻击可针对高价值目标

整个过程花费了大概一星期的时间,而材质费用是150美元,而这两个条件就将这次攻击跟针对普通用户的攻击区别开来。

Bkav公司的研究人员认为此类攻击可用于入侵高价值目标,如亿万富翁、政府官员、情报特工、首席执行官等的手机。研究人员还发布了视频演示(见原文)。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/apple/apple-faceid-tricked-with-150-mask/
参与讨论,请先 登录 | 注册

用户评论