Peretas mengklaim memecahkan ID Wajah seminggu setelah rilis iPhone X
Kapan Apple merilis iPhone X pada 3 November, itu menciptakan perlombaan instan di antara peretas di seluruh dunia untuk menjadi yang pertama menipu bentuk otentikasi baru perusahaan di masa depan. Seminggu kemudian, peretas di belahan dunia lain mengklaim telah berhasil mengkloning wajah seseorang untuk membuka kunci iPhone X — dengan teknik yang tampak lebih sederhana daripada yang diklaim beberapa peneliti.
Pada hari Jumat, perusahaan keamanan Vietnam Bkav merilis sebuah posting blog dan video yang menunjukkan bahwa — dengan cara apa pun — itu memecahkan ID Wajah dengan topeng komposit 3-Sealed, plastik cetak silikon. , riasan, dan potongan kertas sederhana, digabungkan untuk mengelabui iPhone X untuk membuka kunci. Demonstrasi itu, yang belum dikonfirmasi secara publik oleh peneliti keamanan lainnya, dapat membuat lubang di keamanan mahal iPhone X, terutama karena para peneliti mengatakan topeng itu hanya berharga 150 dolar untuk dibuat.
Tapi itu juga merupakan bukti konsep peretasan yang, untuk saat ini, seharusnya tidak memperingatkan pemilik iPhone rata-rata, mengingat waktu, tenaga, dan akses ke wajah seseorang yang diperlukan untuk membuatnya kembali.
Sementara itu, Bkav tidak menghilangkan kata-kata dalam posting blog dan FAQ penelitian ini. “Apple “Face ID bisa ditipu dengan topeng, artinya itu bukan tindakan keamanan yang efektif,” tulis perusahaan itu.
Dalam video yang diposting ke YouTube, digambarkan di atas, salah satu karyawan perusahaan menarik selembar kain dari topeng yang dipasang di seberang iPhone X pada dudukan, dan telepon segera terbuka. Meskipun ponsel ini rumit 3- Pemetaan inframerah wajah pemiliknya dan pemodelan berbasis AI, para peneliti mengatakan mereka dapat mencapai spoofing itu dengan topeng yang mirip dengan Basic: hanya sedikit lebih dari hidung silikon yang terpahat, beberapa mata dua dimensi dan bibir dicetak di atas kertas, semua dipasang pada Bingkai Plastik 3-Gambar yang terbuat dari scan digital wajah korban yang akan menjadi korban.
Namun, para peneliti mengakui bahwa teknik mereka akan membutuhkan pengukuran rinci atau pemindaian digital dari wajah pemilik iPhone target. Itu menempatkan metode spoofing mereka ke dalam arena spionase yang sangat ditargetkan, daripada jenis peretasan massal yang mungkin dihadapi sebagian besar pemilik iPhone X.
Peneliti Bkav menulis: “Target potensial bukan pengguna biasa, tetapi miliarder, pemimpin perusahaan besar, pemimpin nasional, dan agen seperti FBI perlu memahami masalah ID Wajah. “. Mereka juga menyarankan bahwa versi masa depan dari teknik mereka dapat dibuat dengan smartphone yang dengan cepat memindai wajah korban atau bahkan model yang dibuat dari foto, tetapi tidak termasuk membuat prediksi tentang betapa mudahnya langkah selanjutnya.
Selain tantangan untuk mendapatkan pemindaian wajah yang akurat, penyiapan yang lebih sederhana dari para peneliti mengungguli teknik yang lebih mahal untuk trik ID Wajah yang sudah teruji — yaitu yang kami coba di WIRED awal bulan ini. Dengan bantuan seniman efek khusus dan dengan biaya ribuan dolar, kami membuat topeng lengkap yang dicetak dari wajah karyawan menggunakan lima bahan berbeda, dari silikon hingga gelatin hingga vinil. Sementara detail seperti lubang mata dirancang untuk memungkinkan gerakan mata yang nyata, dan ribuan bulu alis dimasukkan ke dalam topeng agar terlihat lebih seperti rambut asli pada sensor inframerah iPhone, itu tidak menghilangkan wajah.
Sebaliknya, peneliti Bkav mengatakan mereka mampu memecahkan ID Wajah dengan campuran bahan murah, cetakan 3-D daripada wajah cetakan, dan mungkin yang paling mengejutkan, mata cetak dua dimensi permanen. Para peneliti belum mengungkapkan banyak tentang prosedur mereka, atau eksperimen yang membawa mereka ke teknik itu, yang mungkin membuat beberapa orang menjadi skeptis. Tetapi mereka mengatakan itu sebagian didasarkan pada persepsi bahwa sensor ID Wajah hanya menguji bagian dari fitur wajah, yang sebelumnya dikonfirmasi oleh WIRED dalam pengujian kami sendiri.
Sumber: werid
