Tijekom konferencije Black Hat USA u Las Vegasu, istraživači su demonstrirali Face ID bypass metodu koja koristi naočale i traku za otključavanje i infiltraciju iPhone 'nesvjesne' žrtve.
Prema izvješću iz Prijetnja (preko iMore ), istraživači iz Tencenta nastojali su prevariti značajku detekcije 'živosti' u biometriji, koja je namijenjena razlikovanju 'pravih' od 'lažnih' obilježja na ljudima.
Detekcija živosti, rekli su istraživači, otkriva pozadinski šum i izobličenje odziva ili zamućenje fokusa, što mu omogućuje da se uvjeri da je lice pravo lice, a ne maska. Ovu detekciju živosti koristi Face ID, a Apple čak ima značajku 'Attention Aware' koja osigurava da vaš iPhone se ne otključava osim ako ga ne gledaš.
Kako bi prevarili Face ID, istraživači su napravili prototip naočala s crnom trakom na lećama i bijelom trakom unutar crne trake kako bi oponašali izgled oka. Kada su naočale stavili na lice usnule žrtve, mogli su pristupiti njegovom iPhoneu i sami sebi šalju novac putem mobilne aplikacije za plaćanje.
Ova metoda je uspjela jer su istraživači otkrili da detekcija živosti funkcionira drugačije s naočalama i u biti ne izvlači 3D informacije iz područja oko očiju kada se naočale nose.
Otkrili su da apstrakcija oka za detekciju živosti stvara crno područje (oko) s bijelom točkom na njemu (iris). I otkrili su da ako korisnik nosi naočale, način na koji detekcija živosti skenira oči se mijenja.
'Nakon našeg istraživanja pronašli smo slabe točke u FaceID-u... omogućuje korisnicima otključavanje dok nose naočale... ako nosite naočale, neće izvući 3D informacije iz područja oko očiju kada prepozna naočale.'
Napadač koji pokušava upotrijebiti ovu metodu u stvarnom svijetu trebao bi žrtvu koja spava ili nije pri svijesti, pristup njezinom iPhoneu, a zatim bi naočale trebale staviti na oči bez buđenja osobe. Vrijedi napomenuti da to nije situacija u koju će većina ljudi vjerojatno naići, a također nema sekundarnog istraživanja o ovoj navodnoj metodi ovaj put.
Kako bi ublažili rupu u otkrivanju očiju u budućnosti, istraživači su predložili proizvođačima biometrije da dodaju autentifikaciju identiteta za izvorne kamere i 'povećaju težinu detekcije video i audio sinteze'.
Apple je dizajnirao Face ID sa mjere onemogućavanja lakog pristupa za situacije u kojima bi osoba mogla biti prisiljena ili prisiljena da otključa iPhone s prepoznavanjem lica. Pritiskom na tipku za mirovanje/buđenje na iPhoneu pet puta u brzom slijedu pojavljuje se hitni SOS zaslon koji automatski onemogućuje Face ID i zahtijeva unos šifre prije nego što Face ID ponovno proradi. Pritiskom i držanjem bočne/gornje tipke i tipke za glasnoću također radi na iPhoneu i iPad Pro .
Popularni Postovi