你永遠不要燃燒步驟。兩週前,越南公司BKAV的安全研究人員自豪地宣布他們已經成功四處驗證面孔ID從帶有面具的iPhone X中,我們的嘴裡仍然有未完成的味道。因為使用的方法至少可以說是神秘的。面具是用不同材料組裝而成的,而沒有人真正知道原因。此外,黑客在演示過程中沒有重置面部ID功能懷疑學習面具,尤其是自從研究人員澄清說,它將他們花了9個小時才能成功地取代面部識別功能。簡而言之,這不是很有說服力。
昨天,BKAV出版了第二個演示更加結論。因此,在YouTube視頻中,我們看到其中一位研究人員向其雕像中介紹了第二個面具,並用彩色礦物粉打印出3D。他用紅外過濾器拍攝的眼睛的照片也被粘在上面。該男子重置面部ID功能,然後將iPhone X放在面具前。在幾秒鐘內,賓果遊戲將解鎖該設備。
如果我們第一次無法真正談論安全缺陷,那麼現在顯然是這種情況。憑藉200美元的投資,可以創建一個人的面具,讓您幾乎可以立即取消iPhone X,而無需學習任何學習。
我們應該停用面部ID嗎?不,在演示之後還應該停用觸摸ID用虛假手指黑客。這種攻擊仍然太複雜了,無法大規模使用。單個Lambda不必擔心一群海盜會塑造一個3D面具以進入他的iPhoneX。對他來說,主要風險在於他的家中。在某些情況下,Face ID似乎在糾纏著同一家庭成員之間的刷子。最近,該功能具有使一個10歲的母親和孩子感到困惑。
但是,對於名人來說,很難推薦面部ID的激活。因為獲得了受害者臉的3D圖像以及他用紅外過濾器的眼睛照片並不難,尤其是如果這個人在公開場合展示自己。根據BKAV的說法,只需在某些角度拍照,“然後使用算法處理這些照片以製造3D對象”,強調公司。 2014年黑客星布已經表明,只有用數碼相機武裝的人(例如虹膜或指紋)恢復了精確的生物識別數據。
