Durant la conferència de Black Hat USA a Las Vegas, els investigadors van demostrar un mètode de bypass de Face ID que utilitzava ulleres i cinta per desbloquejar i infiltrar-se iPhone d'una víctima 'inconscient'.
Segons un informe de Post d'amenaça (via Jo més ), els investigadors de Tencent pretenien enganyar la funció de detecció de 'vivència' en biometria, que pretén distingir les característiques 'reals' de les 'falses' de les persones.
La detecció de vivacitat, van dir els investigadors, detecta el soroll de fons i la distorsió de la resposta o el desenfocament del focus, la qual cosa li permet assegurar-se que una cara és una cara real i no una màscara. Aquesta detecció de vivacitat l'utilitza Face ID, i Apple fins i tot té una funció 'Attention Aware' que assegura que el vostre iPhone no es desbloqueja tret que el mires.
Per enganyar Face ID, els investigadors van crear ulleres prototip amb cinta negra a les lents i cinta blanca a l'interior de la cinta negra per emular l'aspecte d'un ull. Quan es van posar les ulleres sobre la cara d'una víctima adormida, van poder accedir al seu iPhone i s'envien diners mitjançant una aplicació de pagament mòbil.
Aquest mètode va funcionar perquè els investigadors van trobar que la detecció de vivacitat funciona de manera diferent amb les ulleres i essencialment no extreu informació en 3D de la zona dels ulls quan es porten ulleres.
Van descobrir que l'abstracció de l'ull per a la detecció de vivacitat representa una àrea negra (l'ull) amb un punt blanc sobre ella (l'iris). I, van descobrir que si un usuari porta ulleres, la forma en què la detecció de vivacitat explora els ulls canvia.
'Després de la nostra investigació, hem trobat punts febles a FaceID... permet als usuaris desbloquejar-se mentre porten ulleres... si porteu ulleres, no extreu informació en 3D de la zona dels ulls quan reconegui les ulleres'.
Un atacant que intenti utilitzar aquest mètode en el món real necessitaria una víctima que estigui adormida o inconscient, l'accés a l'iPhone d'aquesta víctima i, a continuació, s'haurien de posar ulleres sobre els ulls sense despertar la persona. Val la pena assenyalar que aquesta no és una situació amb la que és probable que es trobi la majoria de la gent, i aquesta vegada tampoc hi ha cap investigació secundària sobre aquest suposat mètode.
Per mitigar l'escletxa de detecció d'ulls en el futur, els investigadors van suggerir que els fabricants de biometria afegeixin l'autenticació d'identitat per a les càmeres natives i 'augmentin el pes de la detecció de síntesi de vídeo i àudio'.
Apple ha dissenyat Face ID amb mesures d'inhabilitació de fàcil accés per a situacions en què una persona podria ser coaccionada o obligada a desbloquejar un iPhone amb reconeixement facial. En prémer el botó de repòs/despertador d'un iPhone cinc vegades de manera ràpida apareix una pantalla SOS d'emergència que desactiva automàticament Face ID i requereix que s'introdueixi una contrasenya abans que Face ID torni a funcionar. Mantenir premut el botó lateral/superior i un botó de volum també funciona a l'iPhone i la iPad Pro .
Entrades Populars