眼鏡＋黑色膠紙　輕易破解蘋果Face ID　用家無意識亦能解鎖

蘋果公司的電子設備由最初的密碼開鎖進化到指紋辨識（Touch ID），最新一代甚至採用人面辨識（Face ID）。生物科技技術無疑令生活更方便，但潛在的安全漏洞亦不容忽視。在美國舉行的「黑帽」（Black Hat）黑客大會中，騰訊研究員8月7日指出，要破解Face ID，只需眼鏡和黑色膠紙。

研究團隊主要研究生物識別技術背後名為「活體檢測」的功能。「活體檢測」是生物辨識識別身份的驗證過程之一，用於辨別「真實」或「虛擬」的人體特徵。運作原理主要是檢驗背景噪音、反應失真或焦點模糊。

研究員特別鑽研「活體檢測」掃瞄用家雙眼的方式，發現會呈現出一個黑色區域（眼鏡）上面有一個白點（虹膜）。如果用家戴上眼鏡，掃瞄方式會有所變化，掃瞄時不會提取眼部的3D信息。

這正是Face ID的弱點。研究員只要戴上特製的眼鏡，在鏡片上頭貼上黑色膠紙，中間再畫上白點模擬眼球。當為失去意識的受害者戴上眼鏡，即可破解面部辨識。

為堵塞漏洞，研究員建議生物識別技術製造商為面部辨識裝置增加更多身份認證，並增加影像和聲音合成檢測的比重。