Počas konferencie Black Hat USA v Las Vegas výskumníci demonštrovali metódu bypassu Face ID, ktorá využívala okuliare a pásku na odomknutie a infiltráciu iPhone obete „v bezvedomí“.
Podľa správy z Hrozba (cez iMore ), výskumníci z Tencent sa zamerali na oklamanie funkcie detekcie „živosti“ v biometrii, ktorá má na ľuďoch odlíšiť „skutočné“ od „falošných“.
Detekcia živosti, povedali výskumníci, zisťuje šum v pozadí a skreslenie odozvy alebo rozmazanie zaostrenia, čo jej umožňuje uistiť sa, že tvár je skutočná tvár a nie maska. Túto detekciu živosti používa Face ID a Apple má dokonca funkciu „Attention Aware“, ktorá zaisťuje, že váš iPhone neodomkne, pokiaľ sa naň nepozeráte.
Na oklamanie Face ID vedci vytvorili prototyp okuliarov s čiernou páskou na šošovkách a bielou páskou vo vnútri čiernej pásky, aby napodobnili vzhľad oka. Keď spiacej obeti nasadili okuliare na tvár, mohli získať prístup k jeho iPhone a posielať si peniaze cez mobilnú platobnú aplikáciu.
Táto metóda fungovala, pretože vedci zistili, že detekcia živosti funguje inak s okuliarmi a v podstate nevyťahuje 3D informácie z oblasti očí, keď sú okuliare nasadené.
Zistili, že abstrakcia oka na detekciu živosti vykresľuje čiernu oblasť (oko) s bielym bodom (dúhovka). A zistili, že ak používateľ nosí okuliare, spôsob, akým detekcia živosti skenuje oči, sa mení.
„Po našom výskume sme našli slabé miesta vo FaceID... umožňuje používateľom odomykať sa pri nosení okuliarov... ak nosíte okuliare, nebude extrahovať 3D informácie z oblasti očí, keď rozpozná okuliare.“
Útočník, ktorý by sa pokúsil použiť túto metódu v reálnom svete, by potreboval obeť, ktorá spí alebo je v bezvedomí, prístup k iPhonu tejto obete a potom by si museli na oči nasadiť okuliare bez toho, aby sa osoba zobudila. Stojí za zmienku, že toto nie je situácia, do ktorej sa väčšina ľudí pravdepodobne dostane, a tentoraz tiež neexistuje sekundárny výskum tejto údajnej metódy.
Na zmiernenie medzery v detekcii očí v budúcnosti výskumníci navrhli výrobcom biometrických zariadení pridať autentifikáciu identity pre natívne kamery a „zvýšiť váhu detekcie syntézy videa a zvuku“.
Apple navrhol Face ID s opatrenia na deaktiváciu ľahkého prístupu pre situácie, kedy môže byť osoba donútená alebo prinútená odomknúť iPhone s rozpoznávaním tváre. Stlačením tlačidla spánku/zobudenia na zariadení iPhone&zwnj s povolenou funkciou Face ID; päťkrát v rýchlom slede za sebou vyvolá núdzovú obrazovku SOS, ktorá automaticky deaktivuje Face ID a pred opätovným fungovaním Face ID vyžaduje zadanie prístupového kódu. Na iPhone a iPad Pro .
Populárne Príspevky