眼镜＋黑色胶纸　轻易破解苹果Face ID　用家无意识亦能解锁

苹果公司的电子设备由最初的密码开锁进化到指纹辨识（Touch ID），最新一代甚至采用人面辨识（Face ID）。生物科技技术无疑令生活更方便，但潜在的安全漏洞亦不容忽视。在美国举行的“黑帽”（Black Hat）黑客大会中，腾讯研究员8月7日指出，要破解Face ID，只需眼镜和黑色胶纸。

研究团队主要研究生物识别技术背后名为“活体检测”的功能。“活体检测”是生物辨识识别身份的验证过程之一，用于辨别“真实”或“虚拟”的人体特征。运作原理主要是检验背景噪音、反应失真或焦点模糊。

研究员特别钻研“活体检测”扫瞄用家双眼的方式，发现会呈现出一个黑色区域（眼镜）上面有一个白点（虹膜）。如果用家戴上眼镜，扫瞄方式会有所变化，扫瞄时不会提取眼部的3D信息。

这正是Face ID的弱点。研究员只要戴上特制的眼镜，在镜片上头贴上黑色胶纸，中间再画上白点模拟眼球。当为失去意识的受害者戴上眼镜，即可破解面部辨识。

为堵塞漏洞，研究员建议生物识别技术制造商为面部辨识装置增加更多身份认证，并增加影像和声音合成检测的比重。