苹果FaceID被一副眼镜破解，腾讯研究人员：漏洞出在活体检测技术。

在拉斯维加斯举办的 2019 世界黑帽（Black Hat）安全大会上，腾讯公司的研究人员表示，活体检测已经成为了生物识别认证的阿喀琉斯之踵。

研究人员发现，活体检测对人眼的抽象化处理是在黑色区域（人眼）上嵌上白点（虹膜），即以黑区+白点的形式来模拟眼睛和虹膜。但如果用户戴上眼镜，活体检测扫描眼睛的方式也会出现变化。

研究人员还发现了苹果 Face ID 的漏洞，当 Face ID 识别到用户戴着眼镜时，就会自动跳过对眼部区域 3D 信息的提取。

所以，结合以上两种因素，研究人员制作了一副眼镜原型：镜片上贴有黑色胶带，黑色胶带又内嵌白色胶带，以模仿眼睛的构造。他们将这款贴有双重胶带的眼镜戴在熟睡的受害者脸上，欺骗 Face ID 和其他类似技术的注意力检测机制，从而可以解锁受害者的手机，并通过移动支付应用转走受害者的钱。

但毫无疑问，这种攻击方式存在明显缺陷：受害者必须处于意识不清醒状态，并且戴上这种眼镜时也不会醒来。