Anda hanya perlu melepas selotip dan kacamata AppleFaceID – bersama orang yang sedang tidur
Apple telah sering membual tentang faktor keamanan pengenal wajah 3D yang digunakannya untuk memungkinkan orang membuka kunci iPhone mereka dan, baru-baru ini, iPad Pro mereka hanya menggunakan wajah mereka. Namun, para peneliti telah menemukan berbagai cara bermain game sistem, seperti menggunakan kembar, anggota keluarga atau masker wajah yang dibuat-buat.
Sebuah solusi baru yang menarik ditunjukkan pada konferensi Black Hat USA 2019 minggu ini, di mana tim peneliti Tencent memamerkan cara menipu ID Wajah dengan menggunakan kacamata dan sedikit kaset. Satu bahan lain: orang tidur.
Ternyata, untuk memungkinkan orang dengan kacamata untuk menggunakan ID Wajah tanpa melepas kacamata mereka, ID Wajah tidak mengambil informasi 3D di sekitar mata ketika melihat pengguna mengenakan kacamata. Dengan menggunakan titik lemah dalam penerapan ID Wajah ini, para peneliti menunjukkan bagaimana mereka dapat membawa orang yang sedang tidur, mengenakan kacamata yang dimodifikasi secara khusus, dan menggunakan beberapa selotip di atasnya dapat menipu ID Wajah untuk membuka kunci telepon.
Tentu saja, ini adalah peretasan yang lebih kompleks daripada peretas yang diinginkan, karena peretasan ini membutuhkan akses fisik ke orang yang sedang tidur atau kemampuan untuk secara paksa membuat mereka tidak sadar. Jadi, masih harus dilihat seberapa layaknya itu sebagai sarana serangan.
Namun, poin yang lebih besar yang disoroti adalah keterbatasan pengenalan wajah biometrik ketika datang untuk mendeteksi 'liveness'. “Dengan kebocoran data biometrik dan peningkatan kemampuan penipuan AI, pendeteksian lives telah menjadi kelemahan Achilles untuk keamanan otentikasi biometrik karena memverifikasi apakah biometrik yang ditangkap adalah pengukuran aktual dari orang yang berwenang secara langsung yang hadir di waktu penangkapan, ”kata para peneliti.
Semua ini menunjukkan, bahwa ketika datang ke keamanan, sementara pengenalan wajah atau sensor sidik jari mungkin lebih nyaman, mereka masih tidak seaman kata sandi yang baik yang tidak dapat ditebak atau dipaksa dengan mudah.
Via: Web Berikutnya
