Apple har ofta skrytt med säkerhetsfaktorn för 3D-ansiktsigenkänning som den använder för att låta människor låsa upp sina iPhones, och nyare använder deras iPad Pro bara sina ansikten. Men forskare har hittat olika sätt att spela systemspel, till exempel att använda tvillingar, familjemedlemmar eller sammansatta ansiktsmasker.
En spännande ny lösning visades på Black Hat USA-konferensen 2019 den här veckan, där forskningsgruppen Tencent visade hur man skulle lura Face ID genom att använda glasögon och några band. En annan ingrediens: människor sover.
Uppenbarligen, för att göra det möjligt för människor med glasögon att använda Face ID utan att ta bort sina glasögon, tar Face ID inte 3D-information runt ögonen när man ser användare som bär glasögon. Genom att använda denna svaga punkt i tillämpningen av Face ID visade forskarna hur de kan få in sovande människor, bära specialmodifierade glasögon och använda lite tejp på det för att lura Face ID för att låsa upp telefonen.
Naturligtvis är detta en mer komplex hack än vad hackaren vill, eftersom denna hack kräver fysisk tillgång till en sovande person eller förmågan att tvinga dem medvetslös. Så återstår att se hur lämpligt det är som ett medel för attack.
Men den större poäng som lyfts fram är begränsningarna av biometrisk ansiktsigenkänning när det gäller att upptäcka “livlighet”. “Med läckage av biometriska data och den ökade förmågan hos AI-bedrägeri har upptäckt av liv blivit Achilles svaghet för säker biometrisk autentisering eftersom det verifierar om den infångade biometri är en verklig mätning av den behöriga personen som är direkt närvarande vid tidpunkten för fångst,” sade forskarna.
Allt detta visar att när det gäller säkerhet, medan ansiktsigenkänning eller fingeravtrycksgivare kan vara mer praktiska, är de fortfarande inte lika säkra som goda lösenord som inte lätt kan gissas eller tvingas.
Via: Next Web
