Apple ID Wajah ‘tertipu’ oleh topeng $150 – Tapi pertanyaan besarnya…
Para peneliti di Vietnam mengklaim telah melewati teknologi pengenalan wajah Face ID Apple dari topeng yang biaya pembuatannya kurang dari $150, tetapi masih banyak pertanyaan tentang bagaimana mereka mencapai peretasan. Memang, ada sejumlah kerentanan yang diungkapkan oleh peretas Vietnam yang meragukan penerapan serangan mereka di dunia nyata.
Sepintas, peretasan itu terlihat sah, topeng yang tampak menyeramkan untuk membuka kunci iPhone X, dirilis lebih dari seminggu yang lalu. Para peneliti dari perusahaan keamanan siber Bkav, membuat topeng mereka dengan mencetak cetakan 3D dan menempelkan beberapa gambar 2D dari wajah pengguna terdaftar. Mereka kemudian menambahkan beberapa “beberapa perawatan khusus di pipi dan di sekitar wajah, di mana terdapat area kulit yang luas, untuk mengelabui AI Face ID.”
Dalam pertanyaan yang sering diajukan di situs web Bkav, perusahaan memberikan beberapa detail tentang bagaimana topeng itu dibuat. “Kami meminta seorang seniman membuatnya dengan silikon terlebih dahulu. Kemudian ketika kami menyadari bahwa hidung tidak memenuhi kebutuhan kami dengan sempurna, kami memperbaikinya sendiri, lalu peretasan berhasil. Makanya ada bagian hidung sebelah kiri yang warnanya beda (gambar terlampir). Jadi mudah untuk menutupi dan mengalahkan ID Wajah. Perusahaan mencatat bahwa selain printer 3D untuk masker wajah, hidung dan kulitnya juga buatan tangan.
“Kami hanya membutuhkan setengah dari wajah untuk membuat topeng. Itu bahkan lebih sederhana dari yang kami kira.”
Butuh lebih banyak detail
Meski begitu, masih ada beberapa kesenjangan dalam penelitian. Yang terpenting, video proof-of-concept menghilangkan proses penerimaan untuk wajah asli. Misalnya, mereka mungkin telah mendaftar untuk masker. Atau mereka mungkin telah menambahkan fitur dari topeng ke wajah, seperti kacamata atau plester, yang mungkin telah menipu teknologi.
Ada kemungkinan trik lain: setelah menolak topeng, mereka mungkin telah memasukkan kode sandi, yang kemudian akan melatih ponsel untuk menerima topeng. Tetapi para peneliti mengatakan mereka telah mengadopsi aturan ketat “sama sekali tidak menggunakan kriptografi”.
Para peneliti juga mencatat lebih lanjut, mengundang para peneliti untuk mengajukan pertanyaan lebih lanjut: “Di sini, saya ingin menegaskan kembali bahwa eksperimen kami adalah semacam pembuktian konsep, yang tujuannya adalah untuk membuktikan suatu prinsip, Isu-isu lain akan dipelajari nanti. “
Namun, para peneliti memiliki sejarah mengganggu sistem biometrik. Pada tahun 2008, mereka mampu menunjukkan bagaimana melewati teknologi pengenalan wajah pada berbagai laptop, dari Toshiba, Lenovo, dan Asus.
Bkav tidak menanggapi pertanyaan yang mencari kejelasan tentang peretasan pada saat publikasi. Tetapi rincian itu dapat diisi akhir minggu ini, karena para peneliti berjanji untuk memberikan lebih banyak informasi.
Profesor Alan Woodward dari departemen komputer Universitas Surrey mengatakan: “Sulit untuk mengatakan apakah ada trik di sini atau tidak. “Tidak satu pun dari apa yang mereka katakan menunjukkan ya, dan saya harus mengakui bahwa saya akan berhati-hati tentang FaceID sebagai satu-satunya sarana otentikasi. Menurut saya biometrik masih merupakan teknologi yang belum membuktikan dirinya.
“Ini memperkuat dalam pikiran saya perlunya otentikasi dua faktor. Kenyamanan ID Wajah memang menggiurkan, tetapi jika gagal, setelah menjadi sama sekali tidak berguna karena Anda hanya memiliki satu wajah: tidak seperti kata sandi, Anda tidak dapat mengubahnya. “
Untuk saat ini, pemilik iPhone X tidak perlu panik dengan serangan yang akan datang. Sebagai permulaan, peretas jahat perlu memindai seluruh wajah target. Selain itu, mereka membutuhkan akses fisik ke perangkat. ID Wajah tidak sempurna, tetapi belum terbukti secara definitif sebagai teknologi keamanan.
Sumber: Forbes
