Paten ID Wajah baru terlihat untuk memperbaiki topeng cetak 3D …
Yang baru Apple Aplikasi paten menunjukkan bahwa perusahaan meningkatkan keamanan ID Wajah untuk mengalahkan metode serangan yang terbukti pada tahun 2017, ketika topeng cetak 3D yang dirancang khusus dapat membuka kunci iPhone X. .
Serangan itu canggih, yang berarti rata-rata pengguna tidak perlu terlalu takut, tetapi peneliti keamanan telah menyarankan bahwa target profil tinggi – seperti CEO perusahaan – mungkin ingin menghindari penggunaan ID Wajah …
Membuat topeng hanya membutuhkan biaya $150 dalam bahan, tetapi membutuhkan akses ke pemindaian rinci fitur wajah orang tersebut dan jam kerja oleh para seniman.
Para peneliti mengatakan bahwa sebagian besar model dibuat menggunakan printer 3D yang tersedia sementara elemen lain seperti kulit dan hidung dibuat dengan tangan.
Tim yang sama melanjutkan untuk membuat versi yang lebih canggih yang memungkinkan topeng statis bekerja bahkan dengan Memerlukan Perhatian diaktifkan. Pada saat itu, para peneliti menyarankan agar tidak menggunakan ID Wajah untuk ‘transaksi bisnis’.
Aplikasi Paten ID Wajah Baru
Yang baru Apple Aplikasi paten ditemukan oleh Patently Apple menjelaskan peningkatan keamanan ID Wajah yang diklaim situs dirancang untuk mengalahkan serangan berbasis topeng.
Apple mengajukan paten baru beberapa bulan setelah ID Wajah diretas pada iPhone X untuk memastikan bahwa metode penyamaran 3D akan gagal di masa depan. Aplikasi paten go public minggu ini.
Tidak 100% jelas bahwa ini adalah tujuan dari paten, karena dokumen tersebut tidak mencantumkan tujuan spesifik apa pun dan deskripsi tentang apa yang dicapai oleh metode baru ini agak tidak jelas. Namun, saat ini menggunakan sampel pseudo-acak untuk mencampur dan mencocokkan mode pemindaian 2D dan 3D. Salah satu penjelasan yang mungkin untuk deskripsi tersebut adalah bahwa itu membutuhkan gerakan wajah, sehingga gagasan bahwa itu akan memblokir serangan berbasis topeng tampaknya masuk akal.
Teknik yang terungkap melibatkan pencegahan atau pengurangan ancaman keamanan yang terkait dengan sensor biometrik, misalnya, untuk pengenalan wajah. Dalam beberapa perwujudan, perangkat dikonfigurasi untuk menghasilkan urutan mode fotografi pseudo-acak menggunakan setidaknya dua mode berbeda. Misalnya, urutannya dapat mencakup mode pemotretan dua arah (misalnya dengan lampu sorot) dan tiga dimensi (misalnya dengan kedalaman bidang). Dalam beberapa perwujudan, sirkuit keselamatan dikonfigurasi untuk memverifikasi urutan dalam data gambar dari unit kamera dan dapat menentukan apakah akan mengizinkan pengenalan wajah untuk melanjutkan berdasarkan penyerahan, apakah telah digunakan atau tidak.
Dalam beberapa perwujudan, perangkat dikonfigurasi untuk menggunakan pola iluminasi terselubung (yang dapat disebut pola pemeriksaan) untuk setidaknya satu gambar yang terkait dengan sesi pengenalan wajah. Pola probe ini dapat ditentukan secara acak semu dari beberapa pola iluminasi (misalnya dengan susunan yang dikonfigurasi secara statis untuk pola yang berbeda dan/atau pola yang dapat disesuaikan secara dinamis). Misalnya, sampel mungkin hanya menyertakan subset titik inframerah dalam larik proyektor titik yang digunakan untuk penginderaan kedalaman. Dalam beberapa perwujudan, sirkuit keselamatan dikonfigurasi yang memverifikasi bahwa pola pencahayaan ada dalam data gambar dari unit kamera dan dapat menentukan apakah akan mengizinkan pengenalan wajah untuk melanjutkan berdasarkan pada penggunaan jenis pencahayaan tersebut.
Dalam beberapa perwujudan, perangkat dikonfigurasikan untuk menggunakan pola penerangan rahasia hanya setelah memverifikasi urutan mode pseudo-acak, atau sebaliknya, yang selanjutnya dapat mengurangi kemungkinan serangan yang berhasil.
Either way, hasilnya adalah wajah yang dipindai lebih teliti.
Keamanan ID Wajah
Apple mengatakan Face ID secara signifikan lebih aman daripada Touch ID. Kemungkinan wajah acak dapat membuka kunci ponsel Anda dianggap satu dalam sejuta, dibandingkan dengan 1 dalam 50.000 untuk sidik jari acak dengan Touch ID.
Namun, ID Wajah jauh lebih tidak aman dengan beberapa anggota keluarga dekat. Apple secara khusus memperingatkan kemungkinan spoofing yang lebih tinggi oleh anak kembar, saudara kandung, dan anak kecil.
Probabilitas statistik berbeda untuk kembar identik dan saudara kandung dan untuk anak di bawah 13 tahun, karena fitur wajah mereka yang berbeda mungkin tidak sepenuhnya berkembang. Jika Anda khawatir tentang hal ini, kami sarankan Anda menggunakan kode sandi untuk otentikasi.
Penggunaan Face ID terus berkembang secara bertahap. Ini didukung oleh sebagian besar bank dan lembaga keuangan untuk masuk ke aplikasi mereka, dan WhatsApp baru-baru ini menambahkan opsi untuk menggunakannya untuk melindungi obrolan Anda. Saya ingin melihatnya berkembang lebih jauh, untuk menyertakan beberapa aplikasi Apple milik Anda sendiri, dan 93% dari Anda setuju.
Sumber: 9to5mac
