Peneliti memotong AppleID Wajah dengan Menggunakan Sepasang Kacamata

• Para peneliti menunjukkan bahwa mungkin saja untuk menipu AppleID Wajah, tetapi tidak mudah.
• Korban harus tidur, dan kacamata khusus harus diletakkan di wajah mereka.
• Penemuan ini menunjukkan bahwa seharusnya tidak ada pembukaan kunci tanpa pemindaian 3D dan konfirmasi iris.

Tencent Para peneliti telah menunjukkan bahwa mungkin untuk memotong AppleID Wajah, membuka kunci iPhone selama Black Hat USA 2019 dengan menggunakan kacamata khusus dan selotip pada lensa. AppleFace ID dianggap sebagai salah satu sistem penguncian biometrik yang paling aman, dan dibandingkan dengan implementasi dari produsen ponsel cerdas lainnya, ini berperforma jauh lebih baik dan jauh lebih andal. Para peneliti telah mencoba mengelabui berulang kali tetapi gagal, dan tahun lalu, FBI memaksa pemilik iPhone X untuk membuka kunci perangkat menggunakan wajahnya.

Serangan yang didemonstrasikan selama Black Hat tahun ini tidak mudah dilakukan, karena peretas perlu berinteraksi dengan calon korban terlebih dahulu. Faktanya, korban harus tidur, dan penyerang harus meletakkan kacamata khusus di wajah mereka. Ini pada dasarnya memotong ukuran "deteksi liveness" yang seharusnya mengatakan nyata dari fitur wajah palsu. Para peneliti menganalisis cara "deteksi live" bekerja, dan menemukan bahwa ada abstraksi yang relatif sederhana yang diberikan untuk deteksi mata. Metode pemindaian ini berubah ketika pengguna mengenakan kacamata, karena persyaratan untuk informasi 3D dikeluarkan dari proses konfirmasi dan pembukaan kunci.

Jelas, Apple melakukan itu untuk memungkinkan orang membuka kunci ponsel mereka sambil mengenakan kacamata, tetapi sepertinya ini adalah titik terlemah dalam sistem membuka kunci wajah mereka. Mengetahui bahwa para peneliti Tencent menciptakan sepasang kacamata khusus yang mereka sebut “kacamata-X”, menggunakan pita hitam pada lensa dan pita putih di dalam pita hitam. Ketika mereka menunjukkan, ini berfungsi dengan baik sehingga penyerang dapat membuka kunci perangkat, mengotorisasi transfer uang, mencuri data pribadi yang sensitif, menyamar sebagai identitas mereka, dan banyak lagi.

sumber gambar: ancamanpost.com

Untuk mengurangi risiko ini, para peneliti menyarankan bahwa peningkatan yang signifikan dari berat deteksi video dan sintesis audio harus diimplementasikan, atau kemampuan untuk membuka kunci perangkat Anda sambil mengenakan kacamata banyak dihilangkan seluruhnya. Saat ini, orang mungkin mencoba meniru metode ini dengan cara yang berbahaya karena menunggu seseorang tertidur jauh lebih sulit daripada mengalahkannya hingga pingsan. Kami harap itu Apple akan menanggapi penemuan ini dengan cepat, mengatasinya melalui pembaruan sehingga pemilik iPhone dan iPad Pro akan tetap berada di luar bahaya.

Apakah Anda percaya dan menggunakan ID Wajah, atau apakah Anda lebih suka metode membuka kunci lainnya? Beri tahu kami preferensi Anda di komentar di bawah, atau di saluran media sosial kami, di Facebook dan Twitter.