Během konference Black Hat USA v Las Vegas vědci předvedli metodu bypassu Face ID, která používala brýle a pásku k odemykání a infiltraci iPhone oběti „v bezvědomí“.
Podle zprávy z Ohrožení (přes iMore ), výzkumníci z Tencent se zaměřili na oklamání funkce detekce „živosti“ v biometrii, která má rozlišovat „skutečné“ od „falešných“ prvků na lidech.
Detekce živosti, řekli vědci, detekuje šum na pozadí a zkreslení odezvy nebo rozostření zaostření, což umožňuje ujistit se, že obličej je skutečný obličej a ne maska. Tuto detekci živosti používá Face ID a Apple má dokonce funkci 'Attention Aware', která zajišťuje, že váš iPhone neodemkne se, pokud se na něj nepodíváte.
Aby vědci oklamali Face ID, vytvořili prototypy brýlí s černou páskou na čočkách a bílou páskou uvnitř černé pásky, aby napodobily pohled oka. Když nasadili brýle na obličej spící oběti, mohli získat přístup k jeho iPhone a posílat si peníze prostřednictvím mobilní platební aplikace.
Tato metoda fungovala, protože vědci zjistili, že detekce živosti funguje u brýlí jinak a v podstatě nevytahuje 3D informace z oblasti očí, když nosí brýle.
Zjistili, že abstrakce oka pro detekci živosti vykresluje černou oblast (oko) s bílým bodem (duhovka). A zjistili, že pokud uživatel nosí brýle, způsob, jakým detekce živosti skenuje oči, se změní.
'Po našem výzkumu jsme našli slabá místa ve FaceID... umožňuje uživatelům odemykat se s brýlemi... pokud nosíte brýle, nebude extrahovat 3D informace z oblasti očí, když brýle rozpozná.'
Útočník, který by se pokusil použít tuto metodu v reálném světě, by potřeboval oběť, která spí nebo je v bezvědomí, přístup k iPhonu této oběti a poté by si musel na oči nasadit brýle, aniž by se osoba probudila. Stojí za zmínku, že toto není situace, do které se většina lidí pravděpodobně dostane, a také tentokrát neprobíhá sekundární výzkum této údajné metody.
Aby se v budoucnu zmírnila mezera v detekci očí, výzkumníci navrhli výrobcům biometrických prvků přidat ověřování identity pro nativní kamery a „zvýšit váhu detekce syntézy videa a zvuku“.
Apple navrhl Face ID s opatření pro deaktivaci snadného přístupu pro situace, kdy by člověk mohl být donucen nebo nucen odemknout iPhone s rozpoznáváním obličeje. Stisknutím tlačítka spánku/probuzení na iPhonu pětkrát v rychlém sledu vyvolá nouzovou obrazovku SOS, která automaticky deaktivuje Face ID a vyžaduje zadání přístupového kódu, než bude Face ID znovu fungovat. Stisknutí a podržení bočního/horního tlačítka a tlačítka hlasitosti funguje také na iPhone a iPad Pro .
Populární Příspěvky