Skeptisk om AppleID Face-säkerhet? Den här nyheten hjälper inte.
Som Threatpost rapporterade, visade forskare från den kinesiska teknikjätten Tencent på Black Hat USA-konferensen på onsdag hur de använde ett glasögon med maskeringstejp fäst på linsen för att lura ansiktsigenkänningsprogram, inklusive Face ID. Fångst: offret måste vara medvetslös för att hacket ska fungera.
Den nyligen upptäckta sårbarheten utnyttjar “livlighet” -detekteringsaspekten av biometrisk autentisering, vilket hjälper till att bestämma vad som är “verkligt” och “falskt” när du läser ansikten, enligt Threatpost. Genom att placera ett litet svart band med ett ännu mindre vitt band på varje lins kan dessa glasögon lura upptäckten av livlighet.
Forskare visar metoder för att klippa ansikts-ID på iPhone-offrens “medvetslös” med hjälp av glasögon och band https://t.co/VKFjVvjO9y – Under Black Hat USA-konferensen i Las Vegas demonstrerade forskare Face ID-genvägsmetoden med glasse … pic. twitter.com / mTxtkUOLJU
– Dr. Vicente Nario (@DrBicentenario) 9 augusti 2019
Threatpost utarbetar:
Forskarna fästade specifikt hur livdetektering skannar användarens ögon. De fann att ögonabstraktion för upptäckt av liv gör ett svart område (öga) med en vit prick ovanför (iris). Och de fann att om användarna bar glasögon förändrades sättet för levande upptäckt av ögonförändringar.
“Efter vår forskning hittade vi svaga punkter på FaceID … det låter användare låsa upp medan du bär glasögon … om du bär glasögon kommer den inte att extrahera 3D-information från ögonområdet när du känner igen glasögon.”
Det är verkligen en uppsättning mycket specifika omständigheter som låter som något från en spionfilm, men det är det inte alls konstigt scenario. Och nu när detta gap har avslöjats är det inte heller galen att tro att någon kommer att få ett mycket lättare sätt att utnyttja det.
Det är inte första gången Face ID luras; människor har omringat det nästan sedan det lanserades.
Visst är de flesta av dessa scenarier – som onda tvillingar! – Låter omöjligt som solglasögon som byts ut i ditt undermedvetna ansikte. Du kanske är ganska säker med att använda Face ID i ditt dagliga liv.
Men varje sårbarhet läggs in i allmän ångest för teknik. Lyckligtvis kan du fortfarande välja att använda ett lösenord.
Källa: https://mashable.com/article/researchers-fool-apple-face-id-with-glasses/
