Forskare i Vietnam hävdar att de har kringgått Apples ansiktsigenkänningsteknik för ansiktsigenkänning av en mask som kostar mindre än 150 dollar att skapa, men många frågor kvarstår om hur de uppnådde hacket. Det finns faktiskt ett antal sårbarheter som avslöjats av vietnamesiska hackare som tvivlar på tillämpligheten av deras attack i den verkliga världen.
På ytan ser hacket legitimt ut, en läskig mask för att låsa upp iPhone X, som släpptes för drygt en vecka sedan. Forskare från cybersäkerhetsföretaget Bkav skapade sin mask genom att 3D-printa en form och bifoga flera 2D-bilder av registrerade användares ansikten. De lade sedan till lite “någon specialbehandling på kinderna och runt ansiktet, där det finns stora hudområden, för att lura Face ID:s AI.”
I en ofta ställd fråga på Bkavs hemsida gav företaget några detaljer om hur masken är gjord. “Vi lät en konstnär göra den med silikon först. Sedan när vi märkte att näsan inte perfekt motsvarade våra behov fixade vi det själva, då fungerade hacket. Det är därför det finns en del på vänster sida av näsan som har en annan färg (bild bifogas). Så det är lätt att maskera och slå Face ID. Företaget noterar att förutom 3D-skrivaren för ansiktsmasken är både näsan och huden handgjorda.
“Vi behöver bara hälften av ansiktet för att skapa masken. Det var ännu enklare än vi trodde.”
Behöver mer information
Trots det finns det fortfarande några luckor i forskningen. Avgörande är att proof-of-concept-videon eliminerar antagningsprocessen för det verkliga ansiktet. De kan till exempel ha anmält sig till en mask. Eller så kan de ha lagt till drag från masken i ansiktet, som glasögon eller ett plåster, vilket kan ha lurat tekniken.
Det finns ett annat tänkbart knep: efter att ha avvisat masken kan de ha angett ett lösenord, som sedan skulle träna telefonen att acceptera masken. Men forskarna säger att de har antagit en strikt regel om “absolut ingen användning av kryptografi”.
Forskarna noterar också ytterligare och uppmanar forskarna att ställa ytterligare frågor: “Här skulle jag vilja upprepa att vårt experiment är ett slags proof of concept, vars syfte är att bevisa en princip. Andra frågor kommer att studeras senare. “
Men forskare har en historia av att störa biometriska system. 2008 kunde de visa hur man kringgår teknik för ansiktsigenkänning på en rad bärbara datorer, från Toshiba, Lenovo och Asus.
Bkav svarade inte på frågor som sökte klarhet om hacket vid tidpunkten för publiceringen. Men dessa uppgifter kan fyllas i senare i veckan, eftersom forskarna lovar att ge mer information.
Professor Alan Woodward från University of Surreys datoravdelning sa: “Det är svårt att säga om det finns ett knep här eller inte. “Inget av det de säger tyder på ja, och jag måste erkänna att jag skulle vara försiktig med FaceID som ett enda sätt för autentisering. Jag tror att biometri fortfarande är en teknik som inte har bevisat sig själv.
“Det förstärkte i mitt sinne behovet av tvåfaktorsautentisering. Bekvämligheten med Face ID är frestande, men om det missar, när det blir helt värdelöst eftersom du bara har ett ansikte: till skillnad från ett lösenord, kan du inte ändra det. “
För närvarande behöver iPhone X-ägare inte få panik över förestående attacker. Till att börja med skulle en illvillig hackare behöva skanna ett måls hela ansikte. Dessutom behöver de fysisk åtkomst till enheten. Face ID är inte perfekt, men det är ännu inte definitivt bevisat som en säkerhetsteknik.
Källa: Forbes
