În timpul conferinței Black Hat USA din Las Vegas, cercetătorii au demonstrat o metodă de bypass Face ID care folosea ochelari și bandă pentru a debloca și a infiltra iPhone a unei victime „inconștiente”.
Potrivit unui raport de la Postul de amenințare (prin intermediul iMai mult ), cercetătorii de la Tencent și-au propus să păcălească caracteristica de detectare a „viețuirii” din biometrie, care este menită să distingă caracteristicile „reale” de „false” ale oamenilor.
Detectarea vieții, au spus cercetătorii, detectează zgomotul de fundal și distorsiunea răspunsului sau neclaritatea focalizării, permițându-i să se asigure că o față este o față reală și nu o mască. Această detectare a vieții este utilizată de Face ID, iar Apple are chiar și o funcție „Atenție” care se asigură că iPhone-ul nu se deblochează decât dacă te uiți la el.
Pentru a păcăli Face ID, cercetătorii au creat prototipuri de ochelari cu bandă neagră pe lentile și bandă albă în interiorul benzii negre pentru a emula aspectul unui ochi. Când au pus ochelarii peste fața unei victime adormite, aceștia au putut accesa iPhone-ul și își trimit bani printr-o aplicație de plată mobilă.
Această metodă a funcționat deoarece cercetătorii au descoperit că detectarea vieții funcționează diferit cu ochelarii și, în esență, nu extrage informații 3D din zona ochilor atunci când sunt purtați ochelari.
Ei au descoperit că abstracția ochiului pentru detectarea vieții redă o zonă neagră (ochiul) cu un punct alb pe ea (irisul). Și, ei au descoperit că, dacă un utilizator poartă ochelari, modul în care detectarea vieții scanează ochii se schimbă.
„După cercetările noastre, am găsit puncte slabe în FaceID... permite utilizatorilor să se deblocheze în timp ce poartă ochelari... dacă purtați ochelari, nu va extrage informații 3D din zona ochilor când recunoaște ochelarii”.
Un atacator care încearcă să folosească această metodă în lumea reală ar avea nevoie de o victimă care doarme sau inconștientă, de acces la iPhone al acelei victime, iar apoi ar trebui să fie plasați ochelari peste ochi fără a trezi persoana respectivă. Este demn de remarcat faptul că aceasta nu este o situație în care este probabil să se confrunte majoritatea oamenilor și, de asemenea, nu există nicio cercetare secundară despre această presupusă metodă de data aceasta.
Pentru a atenua lacuna de detectare a ochilor în viitor, cercetătorii au sugerat producătorilor de biometrie să adauge autentificarea identității pentru camerele native și „să mărească greutatea detectării sintezei video și audio”.
Apple a proiectat Face ID cu măsuri de dezactivare a accesului ușor pentru situațiile în care o persoană ar putea fi constrânsă sau forțată să deblocheze un iPhone cu recunoaștere facială. Apăsând butonul de repaus/trezire al unui iPhone&zwnj cu Face ID activat; de cinci ori în succesiune rapidă afișează un ecran SOS de urgență care dezactivează automat Face ID și necesită introducerea unei parole înainte ca Face ID să funcționeze din nou. Apăsarea lungă a butonului lateral/de sus și a unui buton de volum funcționează și pe iPhone si iPad Pro .
Posturi Populare