Under Black Hat USA-konferencen i Las Vegas demonstrerede forskere en Face ID bypass-metode, der brugte briller og tape til at låse op og infiltrere iPhone af et 'bevidstløst' offer.
Ifølge en rapport fra Trusselpost (via iMere ), forsøgte forskere fra Tencent at narre 'liveness'-detektionsfunktionen i biometri, som er beregnet til at skelne 'rigtige' fra 'falske' træk på mennesker.
Liveness-detektion, sagde forskerne, registrerer baggrundsstøj og responsforvrængning eller fokussløring, hvilket gør det muligt at sikre, at et ansigt er et rigtigt ansigt og ikke en maske. Denne liveness-detektion bruges af Face ID, og Apple har endda en 'Attention Aware'-funktion, der sørger for, at din iPhone låser ikke op, medmindre du ser på den.
For at narre Face ID lavede forskerne prototypebriller med sort tape på linserne og hvid tape inde i den sorte tape for at efterligne et øjes udseende. Da de satte brillerne over et sovende offers ansigt, kunne de få adgang til hans iPhone og sende sig selv penge gennem en mobil betalingsapp.
Denne metode fungerede, fordi forskerne fandt ud af, at detektion af livlighed fungerer anderledes med briller og i det væsentlige ikke udtrækker 3D-information fra øjenområdet, når briller bæres.
De opdagede, at abstraktionen af øjet for livlighedsdetektion giver et sort område (øjet) med et hvidt punkt på det (iris). Og de opdagede, at hvis en bruger bærer briller, ændres måden, hvorpå livlighedsdetektion scanner øjnene.
'Efter vores forskning fandt vi svage punkter i FaceID... det giver brugerne mulighed for at låse op, mens de bærer briller... hvis du har briller på, vil det ikke udtrække 3D-information fra øjenområdet, når det genkender brillerne.'
En angriber, der forsøger at bruge denne metode i den virkelige verden, ville have brug for et offer, der sover eller er bevidstløs, adgang til offerets iPhone, og så skal briller placeres over øjnene uden at vække personen. Det er værd at bemærke, at dette ikke er en situation, de fleste mennesker sandsynligvis vil løbe ind i, og der er heller ingen sekundær forskning om denne påståede metode denne gang.
For at afbøde øjendetektionssmuthullet i fremtiden foreslog forskere, at biometriproducenter tilføjer identitetsgodkendelse til indfødte kameraer og 'øger vægten af video- og lydsyntese-detektion.'
Apple har designet Face ID med let adgang inaktiverende foranstaltninger til situationer, hvor en person kan blive tvunget eller tvunget til at låse en iPhone med ansigtsgenkendelse. Tryk på dvale/vågne-knappen på en Face ID-aktiveret iPhone fem gange hurtigt efter hinanden viser en nødsituation SOS-skærm, der automatisk deaktiverer Face ID og kræver, at en adgangskode indtastes, før Face ID fungerer igen. At trykke på og holde side-/topknappen og en lydstyrkeknap nede virker også på iPhone og iPad Pro .
Populære Indlæg