Peneliti Keamanan Menodai ID Wajah Menggunakan Kacamata dan Pita

Selama konferensi Black Hat 2019, periset keamanan mendemonstrasikan serangan yang menggunakan yang bisa mem-bypass Face ID. Namun, ada yang menarik: ini mengharuskan pengguna iPhone / iPad tidak sadar.

Para peneliti dari Tencent mengambil keuntungan dari fitur pendeteksian “liveness” dari Face ID yang menganalisis kebisingan latar belakang, kekaburan fokus, dan aspek-aspek lain untuk memastikannya melihat orang sungguhan dan bukan model atau foto 3D mereka. Salah satu masalah dengan ID Wajah adalah ia tidak mengekstrak informasi 3D dari area sekitar mata jika mendeteksi bahwa pengguna mengenakan kacamata.

Para peneliti mengambil keuntungan dari kelemahan ini untuk mem-bypass ID Wajah. Mereka menciptakan prototipe kaca yang dijuluki "X-glasses" yang terdiri dari memasang pita hitam pada lensa dan pita putih di dalam pita hitam.

Para peneliti secara khusus mengasah tentang bagaimana deteksi lives memindai mata pengguna. Mereka menemukan bahwa abstraksi mata untuk deteksi lives menjadikan area hitam (mata) dengan titik putih di atasnya (iris). Dan, mereka menemukan bahwa jika pengguna memakai kacamata, cara deteksi live memindai mata berubah.

Akan sangat menantang bagi siapa pun untuk menarik peretasan ini di kehidupan nyata untuk memintas ID Wajah. Ini karena pertama-tama mengharuskan pemilik iPhone tidur atau tidak sadarkan diri. Kemudian, mereka harus meletakkan kacamata di atas mata orang itu tanpa membangunkannya. Ini bukan peretasan yang bisa dengan mudah dilakukan oleh siapa pun. Meskipun demikian, para peneliti Tencent menyarankan bahwa masalah ini dapat diatasi dengan menggunakan otentikasi identitas dan meningkatkan bobot deteksi sintesis audio dan video.

(Melalui ThreatPost)