8月9日消息，2019年黑帽網絡安全美國大會於近日在拉斯維加斯舉行，一位來自中國騰訊公司的研究人員在會上利用一副鏡片上帶有膠帶的眼鏡，順利騙過了蘋果的Face ID識別系統。

據悉，這種破解方法是利用了蘋果Face ID生物識別技術背後的“活體檢測”功能，通過檢測背景噪音、響應失真等事件來識別“真假”面部特徵。但實際上，這種“活體檢測”並不能確認解鎖時設備所有人的實測數據是否已經過本人授權。

騰訊安全研究員馬卓表示，活體檢測在對用戶眼部進行識別時，將其抽象化處理成黑區+白點的形式來模擬眼鏡和虹膜，而Face ID的弱點在於，它允許用戶帶着眼鏡解鎖。在用戶佩戴眼鏡時，檢測的方式也會發生變化，系統會自動跳過對眼部區域3D信息的提取，因此僅利用膠帶和眼鏡便可以順利解鎖。

研究人員稱，僞造的數據可以竊取用戶的設備指紋，製造虛假音頻，甚至轉移錢財。但這種破解蘋果人臉識別的方法有條件限制，首先需要在鏡片上放置剪裁好的膠帶，其次蘋果設備所有人需要處於無意識狀態，最後不法分子需要將眼鏡帶在受害者臉上，完成人臉識別。雖然所需材料很簡單，但實際完成整個過程並不是十分容易，尤其是需要保證受害者完全失去意識。設備所有人若能夠在公共場所或陌生人面前隨時提高警惕，也可有效防止這類侵權事件的發生。