蘋果又遭打臉，iPhone解鎖分分鐘被破解！

原標(biāo)題：蘋果又遭打臉，iPhone解鎖分分鐘被破解！

文|明美無限

在我們廣大果粉們的心目中，蘋果公司的iPhone手機(jī)固若金湯，安全方面堅(jiān)不可破。蘋果公司官方也自稱自家的iPhone手機(jī)或者iOS系統(tǒng)是世界上數(shù)一數(shù)二的安全系統(tǒng)?？墒乾F(xiàn)實(shí)總是這么的無情，深深的打了蘋果一記耳光。

相信有一直關(guān)注明美無限的果粉們應(yīng)該都有印象：猶記得iPhone X 剛剛推出的時(shí)候，人們一開始還有這樣的疑問：睡覺的時(shí)候要是有人拿到手機(jī)，不就會被解鎖嗎？不過當(dāng)時(shí)蘋果信誓旦旦的表示，不會！之后也確實(shí)沒有在睡著的時(shí)候被解鎖的案例表明蘋果花了大價(jià)錢研發(fā)的 Face ID 不安全，后來大家也就默認(rèn)了 Face ID 是沒有隱患的。

不過蘋果的這個(gè)人臉安全神話在昨天破滅了，在拉斯維加斯舉行的美國黑帽大會上，有研究人員展示了一種繞過人臉識別的方法：使用眼鏡和膠帶可解鎖iPhone。這次演示來自騰訊的研究人員，他們嘗試欺騙生物識別技術(shù)中的“活體”檢測功能，混淆過“真實(shí)”和“虛假”人體特征。

據(jù)這位研究員表示，活體檢測可以檢測背景噪音和反應(yīng)失真或焦點(diǎn)模糊，從而確保人臉是真實(shí)的而不是面具或者照片，而蘋果的Face ID就已經(jīng)應(yīng)用了這一功能，同時(shí)，蘋果還加入了“注視感知”功能，確保用戶必須眼睛睜開才能解鎖iPhone。

而這位研究員介紹的繞過人臉識別的方法是一種特殊的眼鏡原型，鏡片上貼紙黑色膠帶，中間畫著白色的點(diǎn)，用來模仿眼球的樣子。當(dāng)他們把眼鏡戴在受害者臉上時(shí)，就可以直接解鎖它的iPhone了，除了能解鎖外，還能用來支付，轉(zhuǎn)賬等等。

為了降低這種漏洞被成功利用的可能性，研究人員建議生物識別硬件制造商為手機(jī)攝像頭添加身份驗(yàn)證，并增加視頻和音頻合成檢測的功能。

這種方法之所以奏效，是因?yàn)檠芯咳藛T發(fā)現(xiàn)，活體檢測與眼鏡的工作原理不同，戴眼鏡時(shí)基本上不會從眼睛區(qū)域提取3D信息。

值得注意的是，在現(xiàn)實(shí)生活中，大多數(shù)人不太可能遇到這種情況，所以不用太擔(dān)心。

為了緩解未來眼睛檢測的漏洞，研究人員建議生物識別制造商為原生相機(jī)添加身份認(rèn)證，并“增加視頻和音頻合成檢測的權(quán)重”。不過從目前來看，在系統(tǒng)完成漏洞修復(fù)之前，通過在眼鏡上貼膠帶的方法似乎確實(shí)可以騙過Face ID。所以，為了安全起見，iPhone用戶不妨?xí)簳r(shí)關(guān)閉面部識別，通過一種更加安全的方式來保障手機(jī)的信息財(cái)產(chǎn)安全吧。

自Face ID誕生后，就有不少安全公司陸陸續(xù)續(xù)對其安全性產(chǎn)生質(zhì)疑，并尋找破解的方法。比如雙胞可解鎖同一iPhone，越南一家安全公司戴仿真面具也能破解等等。

為了提升iPhone的安全性，防止Face ID被冒用，蘋果公司也設(shè)計(jì)了一些應(yīng)急措施，比如iPhone X及以上機(jī)型，如果連續(xù)按五次以上電源鍵，就會彈出SOS功能，并強(qiáng)制關(guān)閉面部識別，用戶必須輸入密碼才可以iPhone。

蘋果自認(rèn)為固若金湯的iOS系統(tǒng)，近日頻繁被攻克，為了保障用戶的信息安全，蘋果公司是不是應(yīng)該有所答復(fù)，讓我們拭目以待。

有意思的是，就在近日，蘋果將向網(wǎng)絡(luò)安全研究人員提供高達(dá)100萬美元的資金，以鼓勵他們尋找iPhone手機(jī)的缺陷。

最后，明美無限還想說的就是：都說蘋果公司的iPhone手機(jī)是這個(gè)世界上堅(jiān)不可摧的安全手機(jī)，從最近這些種種的曝光看來，或許蘋果公司是時(shí)候該為自己承諾使用用戶的安全信任負(fù)責(zé)任了。但蘋果公司的庫克掌門人能拿出100萬美元出來自守陣地，想必也是不得已的一種行為了，希望我們眾多的果粉們在今后的日子里能夠聽到越來越少的蘋果公司安全方面漏洞的信息了。

對此，如果你們對于蘋果公司這個(gè)安全漏洞還有什么想要說的，不妨在評論區(qū)留言給明美無限參與一起討論吧！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。