越南网络安全公司Bkav再次击败了苹果的Face ID iPhone安全功能,这次使用3D打印的面具和打印的红外图像的眼睛。Bkav强烈建议避免使用Face ID作为保护敏感数据的手段。 虽然这个项目使Face ID系统显得有点愚蠢,但Bkav对夸大其发现的影响持谨慎态度。这家安全公司建议,只有非常知名的iPhone X用户(例如政客)应该警惕这种黑客威胁,而且日常用户不应该过分担心3D打印的面具。 然而,现在Bkav已经改变了音调。这是因为该公司已经进行了另一次Face ID黑客攻击,这次比起初始攻击所需的9-10小时,在短得多的时间内击败了苹果的面部识别功能。 由于此次解锁可以这么轻松地进行,Bkav已经提高了警戒级别,这表明即使普通的商业用户也应该避免使用Face ID作为合法的安全功能。 有趣的是,这个最新的实验实际上是对苹果公司的直接回应,苹果公司声称iPhone X的推出,如果你碰巧有一个“邪恶的双胞胎”,面部识别可能只会被黑客入侵。Bkav解释这个说法是一个挑战:邪恶的双胞胎从头开始制造?如果是这样,任何人的iPhone X都可能被黑客入侵。 全新的3D打印Face ID-Fooling Mask是由石头粉末制成的,用人脸ID来检测人脸所用的技术是用红外线拍摄的红外图像。这听起来太简单了,但Bkav报告说,即使启用了高安全性的“需要注意脸部识别码”设置,iPhone也会自行解锁。(此功能意味着“用户”必须直视相机才能解锁手机。) 此外,Bkav指出,Face ID无法“学习”纠正其错误,始终允许“人造双胞胎”面具在连续尝试期间解锁手机。 那么这个过程是否可以被恶意的黑客所复制呢?可能,Bkav说。尽管面具要求手机被黑客的高质量3D图像,但整个过程(材料,3D打印等)只需花费200美元左右。另外,Bkav说,通过在房间周围设置多个隐藏的摄像机并将所收集的2D图像拼接在一起,可以秘密地获得3D图像。 Bkav通过建议所有iPhone X用户依靠Touch ID和通行码而不是Face ID来结束最新的实验,因为收集指纹比收集用户脸部图像要困难得多。 AAU3D编译自:3ders.org
|