據媒體報道，今年在拉斯維加斯舉行的美國黑帽大會上，有研究人員展示了一種可以繞過Face ID人臉識別的方法：使用一款稍作加工的假眼鏡就可以解鎖iPhone。

在演示中，研究人員給測試者戴上一款鏡片被塗黑，中間畫着白圓點（用來模仿眼球）的假眼鏡，以此營造出一個測試者睡覺時被戴上眼鏡的場景，隨後使用測試者的手機，進行面部識別便可以進入他的iPhone，還能通過移動支付應用程序給其他人匯款。

Face ID的技術資料顯示，該技術具有活體檢測功能，從而確保人臉是真實的而不是面具。Face ID人臉識別除了使用這種活性檢測功能，蘋果公司還加入了“注視感知”功能，可以確保只有人睜開眼睛盯着iPhone看它纔會解鎖，這個設計就是爲了防止用戶在睡覺時被他人盜刷手機。

“我們的研究發現Face ID的bug在於，它允許用戶戴眼鏡解鎖，當用戶戴着眼鏡進行面部識別時，Face ID識別出用戶戴眼鏡後，就不會從眼框區域提取3D信息。”研究人員就是利用這點設計了這款假眼鏡來騙過“注視感知”功能。研究人員認爲，如果針對正在睡覺或失去知覺的受害者，在不吵醒他的情況下將眼鏡戴上，理論上是有可能解鎖他的iPhone的。

一位安全方面的資深專家向財經網表示，從目前的面部識別技術來看，iPhone採用的Face ID還屬於較爲安全的一種，iPhone設備上生物特徵支付：Face ID，它是基於iPhone手機本地的安全校驗，Face ID、指紋是存儲本地安全芯片中，能夠保證不被第三方應用讀取，它負責生物特徵校驗，不會向第三方廠商上傳數據。但是這次安全bug也體現了Face ID在技術上的缺陷。

生物識別驗證支付流程

此外，該安全專家還指出，在沒有Face ID的手機上，如低版本iPhone和Android手機上，支付寶上會有“支付寶刷臉付”，這一套業務邏輯是支付寶自己做的，需要將用戶臉部特徵信息上傳服務器端進行校驗，並下發校驗結果，這個業務規則在支付寶生物識別通用規則中也有體現，這個校驗基於支付寶服務器端的校驗邏輯，需要用戶將面容信息上傳。

安全專家提醒用戶，雖然支付寶刷臉付、到店付等功能比較方便，但畢竟需要將面容信息上傳服務器端，用戶個人生物特徵就會被第三方平臺收集，這也造成個人信息泄露的可能。