Podczas konferencji Black Hat USA w Las Vegas naukowcy zademonstrowali metodę omijania Face ID, która wykorzystywała okulary i taśmę do odblokowywania i infiltracji iPhone „nieprzytomnej” ofiary.
Według raportu z Zagrożenie (przez Więcej ) naukowcy z Tencent postanowili oszukać funkcję wykrywania „żywotności” w biometrii, która ma na celu odróżnienie „prawdziwych” od „fałszywych” cech u ludzi.
Jak twierdzą naukowcy, wykrywanie na żywo wykrywa szum tła i zniekształcenia odpowiedzi lub rozmycie ostrości, co pozwala upewnić się, że twarz jest prawdziwą twarzą, a nie maską. Ta funkcja wykrywania aktywności jest używana przez Face ID, a Apple ma nawet funkcję „Uwaga na uwagę”, która zapewnia, że Twój iPhone nie odblokowuje się, dopóki na niego nie patrzysz.
Aby oszukać Face ID, naukowcy stworzyli prototypowe okulary z czarną taśmą na soczewkach i białą taśmą wewnątrz czarnej taśmy, aby naśladować wygląd oka. Po założeniu okularów na twarz śpiącej ofiary mogli uzyskać dostęp do jego iPhone'a i wysyłają pieniądze za pośrednictwem aplikacji do płatności mobilnych.
Ta metoda zadziałała, ponieważ naukowcy odkryli, że wykrywanie żywotności działa inaczej w przypadku okularów i zasadniczo nie wyodrębnia informacji 3D z okolic oczu, gdy są noszone.
Odkryli, że abstrakcja oka w celu wykrycia ożywienia oznacza czarny obszar (oko) z białym punktem (tęczówką). Odkryli, że jeśli użytkownik nosi okulary, zmienia się sposób, w jaki wykrywanie aktywności skanuje oczy.
„Po naszych badaniach znaleźliśmy słabe punkty w FaceID… pozwala użytkownikom odblokowywać się podczas noszenia okularów… jeśli nosisz okulary, nie wyodrębnia informacji 3D z obszaru oczu po rozpoznaniu okularów”.
Osoba atakująca, która próbowałaby użyć tej metody w prawdziwym świecie, potrzebowałaby ofiary, która śpi lub jest nieprzytomna, dostępu do jej iPhone, a następnie okularów musiałby zakryć oczy bez budzenia tej osoby. Warto zauważyć, że nie jest to sytuacja, w której większość ludzi może się spotkać, a tym razem nie ma żadnych wtórnych badań na temat tej rzekomej metody.
Aby w przyszłości złagodzić lukę w wykrywaniu oka, naukowcy zasugerowali producentom biometrii dodanie uwierzytelniania tożsamości dla kamer natywnych i 'zwiększenie wagi wykrywania syntezy wideo i audio'.
Firma Apple zaprojektowała Face ID z łatwy dostęp do środków blokujących w sytuacjach, w których dana osoba może zostać zmuszona lub zmuszona do odblokowania iPhone z rozpoznawaniem twarzy. Naciśnięcie przycisku usypiania/budzenia na telefonie iPhone z włączoną funkcją Face ID pięć razy szybko po sobie wyświetla awaryjny ekran SOS, który automatycznie wyłącza Face ID i wymaga podania hasła, zanim Face ID zacznie działać ponownie. Naciśnięcie i przytrzymanie bocznego/górnego przycisku oraz przycisku głośności działa również na iPhone i iPada Pro .
Popularne Wiadomości