众所周知,苹果对保护客户的隐私所做的工作,那是非常上心的,每年斥巨资鼓励世界顶尖的黑客查找IOS系统的存在的漏洞,为IOS系统砌上铜墙铁壁般的安全墙,致力于打造安全系数最高的操作系统。
那么现在的IOS系统安全性到底怎么样呢?只能说,那些无漏洞不钻的黑客将IOS作为试金台,作为检验自己技术高低的地方,他们以能破解IOS系统安全墙黑进IOS内部作为自己黑客生涯的中重要的谈资。
相信大家还记得前几年在美国发生的事,FBI抓到了一名重要嫌疑犯,其被毁坏的iPhone内有些嫌疑犯所有的犯罪证据。FBI对破解iPhone手足无措(当然,也可以使用穷举法,嫌疑犯使用了数字+字母的密码,使用穷举法大概需要5年时间才能推出,但这会让嫌疑犯逃脱法律的制裁)。最终,FBI为了看到犯罪嫌疑人手机里的内容,不得不“跪求”苹果的协助。然而,库克高冷地拒绝FBI走后门。这一事件,充分的向世界展现了苹果的IOS系统的可靠性和安全性。
但近期,在拉斯维加斯的美国黑帽大会上研究人员展示了一种绕过iPhone密码的方法,这种密码不是指纹也不是数字组合,而且苹果引以为傲安全系数最高的Face ID,对,没错直接绕过Face ID。你需要戴一副眼镜,然后再用黑胶带蒙住镜片,再用白胶带黏在镜片中心,弄出一个眼睛外观,你就能解锁并"黑“进iPhone中。
根据Theatpost的一份研究报告中,研究人员此举之所以能绕过iPhone密码解锁手机,是因为此举欺骗了生物识别技术中的“活体检测功能”,而这一功能的作用就是区分人体特征上的“真实特征”和“虚假特征”。(打个比喻,嘴角的黑痣是真实特征,而佩戴的眼睛和首饰则是虚假特征)
而Face ID的工作原理是,原深感摄像头会通过投射并分析 30000多个不可见的点来捕获准确的面部数据,进而创建面部的深度图;另外它还会捕获面部的红外图像。A11及A12仿生芯片的神经网络引擎有一部分安全存放于 Secure Enclave 中,它会将深度图和红外图像转换为数学表示形式,然后再将这个表示形式与注册的面部数据进行对比。
面容 ID 会自动适应用户外观变化,如化妆或长出面部毛发。如果您的外观出现了更为显著的变化(如剃掉了络腮胡),面容 ID 会先让使用密码来验证身份,然后再更新您的面部数据。在您穿戴帽子、围巾、眼镜、隐形眼镜和各种太阳眼镜时,面容 ID 可以正常工作。此外,它在室内、室外,甚至全黑环境中也能正常工作。
既然Face ID这么安全为什么还是会被破解呢?原因是因为,在活体检测中,当你戴上眼睛后,生物识别系统并不会从你的眼睛区域提取3D信息及生物特征,这时,只要面部特征和机主的大致相同,就能解锁。不过前提是机主注册过戴眼镜的Face ID,不然是没有办法解锁的。
不过佩戴眼睛的iPhone用户也不用紧张,当别人试图解锁你手机时,按下五次iPhone唤醒键就能强制停用Face ID解锁而需要输入密码。
各位看官有空可以去试试能否解锁,或许官方修复了这个漏洞也说不准呢。