你永远不要燃烧步骤。两周前,越南公司BKAV的安全研究人员自豪地宣布他们已经成功四处验证面孔ID从带有面具的iPhone X中,我们的嘴里仍然有未完成的味道。因为使用的方法至少可以说是神秘的。面具是用不同材料组装而成的,而没有人真正知道原因。此外,黑客在演示过程中没有重置面部ID功能怀疑学习面具,尤其是自从研究人员澄清说,它将他们花了9个小时才能成功地取代面部识别功能。简而言之,这不是很有说服力。
昨天,BKAV出版了第二个演示更加结论。因此,在YouTube视频中,我们看到其中一位研究人员向其雕像中介绍了第二个面具,并用彩色矿物粉打印出3D。他用红外过滤器拍摄的眼睛的照片也被粘在上面。该男子重置面部ID功能,然后将iPhone X放在面具前。在几秒钟内,宾果游戏将解锁该设备。
如果我们第一次无法真正谈论安全缺陷,那么现在显然是这种情况。凭借200美元的投资,可以创建一个人的面具,让您几乎可以立即取消iPhone X,而无需学习任何学习。
我们应该停用面部ID吗?不,在演示之后还应该停用触摸ID用虚假手指黑客。这种攻击仍然太复杂了,无法大规模使用。单个Lambda不必担心一群海盗会塑造一个3D面具以进入他的iPhoneX。对他来说,主要风险在于他的家中。在某些情况下,Face ID似乎在纠缠着同一家庭成员之间的刷子。最近,该功能具有使一个10岁的母亲和孩子感到困惑。
但是,对于名人来说,很难推荐面部ID的激活。因为获得了受害者脸的3D图像以及他用红外过滤器的眼睛照片并不难,尤其是如果这个人在公开场合展示自己。根据BKAV的说法,只需在某些角度拍照,“然后使用算法处理这些照片以制造3D对象”,强调公司。 2014年黑客星布已经表明,只有用数码相机武装的人(例如虹膜或指纹)恢复了精确的生物识别数据。
