30秒不到,我们破解了iPhone解锁机制
iPhone的Face ID(人脸解锁),相信各位都不陌生。
这是在2017年与iPhone X一同面世,号称安全性达百万分之一的技术。
今天,被我们「奇偶工作室」破解了。
事情是这样的,在拉斯维加斯举行的Black Hat USA 2019大会上,腾讯的安全研究人员发现的Face ID漏洞。
具体的方法就跟刚才演示的那样:在眼镜的镜片贴上黑色胶带,再在胶带中间画上白色点模拟眼球,然后由机主戴上就可以破解了。
简单粗暴,就一副眼镜,一卷黑色胶带?
其实作为果粉的基哥,一开始还真的有点惊到了……苹果的技术几时变得那么不靠谱了?
按照国际惯例,先给大家讲讲Face ID的解锁原理,再讨论如何破解。
首先Face ID的解锁,有绕不开两个步骤,第一是「活体检测」,第二是「注视感知」。
「活体检测」用来辨别解锁的是否是真实的人,而「注视感知」则确保用户在注视手机的情况下,才能解锁手机。具体来说:
1、在闭眼情况下,并不能解锁手机。
2、在不注视手机的情况下,也是不能解锁的。
3、带上墨镜,注视手机,手机检测到活体和注视,允许解锁。
4、带上墨镜,闭上眼睛或者不注视手机,同样不能解锁。
测到这里,Face ID的解锁安全性还是很稳定的。
然而,问题又来了。
接着,我们按照腾讯安全研究人员所说的破解方法,准备眼镜、黑色胶带和一只白色涂笔。
然后贴好胶带,画上白点。
亲测,结果居然……成功了。
等待……难道腾讯要开始破解iOS系统了吗?
他们是如何发现这个盲点的?
原来,这个破解方法则是利用这两个功能的漏洞,通过迷惑的方法绕过系统检测来解锁手机。
只要你带着眼镜,「活体检测」在工作时就不会从镜框区域提取3D信息。
而是对眼睛进行抽象的描绘,并以一块黑色与白色的区域来模拟眼球跟虹膜。
而这个破解方法,正是利用「活体检测」的这个工作机制,用眼镜模拟抽象的眼睛,骗过系统,解锁手机。
这个一直被苹果强调有极高安全性的Face ID,也不是万能的。
不过基哥在这里提醒各位,这个破解方法虽然看似简单,但要实施起来还是有难度的。
第一,解锁的重点还是要机主本人。
第二,就算是机主本人处于睡眠状态,在不吵醒机主的情况下,戴上眼镜并解锁还是非常困难的,除非机主处于昏迷状态。
第三,破解率不高。基哥在试验的过程中,10次里面大概有3-4次解锁成功。而且对于胶带的长宽也有一定的要求。
所以凭着这三点,不用特别担心自己的iPhone被破解。
而且解锁这种东西,防君子不防小人,要是被人把刀架脖子,还有不乖乖解锁的理由?
不过,所谓「活体检测」技术,很有可能开始慢慢成为安全验证的一大漏洞。今后要怎么补救,就要看研究人员的努力了。
觉得苹果还是不够好的
请点个「在看」