30秒不到，我们破解了iPhone解锁机制

iPhone的Face ID（人脸解锁），相信各位都不陌生。

这是在2017年与iPhone X一同面世，号称安全性达百万分之一的技术。

今天，被我们「奇偶工作室」破解了。

事情是这样的，在拉斯维加斯举行的Black Hat USA 2019大会上，腾讯的安全研究人员发现的Face ID漏洞。

具体的方法就跟刚才演示的那样：在眼镜的镜片贴上黑色胶带，再在胶带中间画上白色点模拟眼球，然后由机主戴上就可以破解了。

简单粗暴，就一副眼镜，一卷黑色胶带？

其实作为果粉的基哥，一开始还真的有点惊到了……苹果的技术几时变得那么不靠谱了？

按照国际惯例，先给大家讲讲Face ID的解锁原理，再讨论如何破解。

首先Face ID的解锁，有绕不开两个步骤，第一是「活体检测」，第二是「注视感知」。

「活体检测」用来辨别解锁的是否是真实的人，而「注视感知」则确保用户在注视手机的情况下，才能解锁手机。具体来说：

1、在闭眼情况下，并不能解锁手机。

2、在不注视手机的情况下，也是不能解锁的。

3、带上墨镜，注视手机，手机检测到活体和注视，允许解锁。

4、带上墨镜，闭上眼睛或者不注视手机，同样不能解锁。

测到这里，Face ID的解锁安全性还是很稳定的。

然而，问题又来了。

接着，我们按照腾讯安全研究人员所说的破解方法，准备眼镜、黑色胶带和一只白色涂笔。

然后贴好胶带，画上白点。

亲测，结果居然……成功了。

等待……难道腾讯要开始破解iOS系统了吗？

他们是如何发现这个盲点的？

原来，这个破解方法则是利用这两个功能的漏洞，通过迷惑的方法绕过系统检测来解锁手机。

只要你带着眼镜，「活体检测」在工作时就不会从镜框区域提取3D信息。

而是对眼睛进行抽象的描绘，并以一块黑色与白色的区域来模拟眼球跟虹膜。

而这个破解方法，正是利用「活体检测」的这个工作机制，用眼镜模拟抽象的眼睛，骗过系统，解锁手机。

这个一直被苹果强调有极高安全性的Face ID，也不是万能的。

不过基哥在这里提醒各位，这个破解方法虽然看似简单，但要实施起来还是有难度的。

第一，解锁的重点还是要机主本人。

第二，就算是机主本人处于睡眠状态，在不吵醒机主的情况下，戴上眼镜并解锁还是非常困难的，除非机主处于昏迷状态。

第三，破解率不高。基哥在试验的过程中，10次里面大概有3-4次解锁成功。而且对于胶带的长宽也有一定的要求。

所以凭着这三点，不用特别担心自己的iPhone被破解。

而且解锁这种东西，防君子不防小人，要是被人把刀架脖子，还有不乖乖解锁的理由？

不过，所谓「活体检测」技术，很有可能开始慢慢成为安全验证的一大漏洞。今后要怎么补救，就要看研究人员的努力了。

觉得苹果还是不够好的