När Apple släppte iPhone X den 3 november skapade det ett omedelbart lopp bland hackare runt om i världen för att vara de första att lura företagets framtida nya form av autentisering. . En vecka senare hävdar hackare på andra sidan jorden att de framgångsrikt har klonat någons ansikte för att låsa upp hans iPhone X — med vad som ser ut som en enklare teknik än vissa forskare hävdar. Sekretess är möjlig.
På fredagen släppte det vietnamesiska säkerhetsföretaget Bkav ett blogginlägg och en video som visar att det – på alla sätt – knäckte Face ID med en sammansatt mask av 3-Sealed, silikontryckt plast. , smink och enkla papperssnitt, kombinerat för att lura iPhone X för att låsa upp. Den demonstrationen, som ännu inte har bekräftats offentligt av andra säkerhetsforskare, kan skapa ett hål i iPhone X:s dyra säkerhet, särskilt eftersom forskarna säger att masken bara kostar 150 dollar att tillverka.
Men det är också ett proof-of-concept för hacking som för närvarande inte bör varna den genomsnittliga iPhone-ägaren, med tanke på den tid, ansträngning och tillgång till någons ansikte som det tar att återskapa det.
Under tiden utelämnade inte Bkav ord i sitt blogginlägg och denna forskning FAQ. Apple Company skriver: “Face ID kan luras av masker, vilket betyder att det inte är en effektiv säkerhetsåtgärd.”
I videon som lagts upp på YouTube, på bilden ovan, drar en av företagets anställda en bit tyg från en mask monterad mittemot en iPhone X på ett stativ, och telefonen låses omedelbart upp. Även om telefonen är komplex 3- Infraröd kartläggning av ägarens ansikte och AI-driven modellering, säger forskarna att de kan uppnå den spoofing med en mask som liknar Basic: bara lite mer än en skulpterad silikonnäsa, flera tvådimensionella ögon och läppar tryckta på papper, alla monterade på en 3-bildad plastram gjord av digitala skanningar av offrets ansikte kommer att bli offret.
Men forskarna medger att deras teknik skulle kräva detaljerad mätning eller digital skanning av mål-iPhone-ägarens ansikte. Det placerar deras spoofingmetod på den mycket riktade spionagearenan, snarare än den typ av masshackning som de flesta iPhone X-ägare troligen kommer att utsättas för.
Bkav-forskare skrev: “Det potentiella målet är inte vanliga användare, utan miljardärer, ledare för stora företag, nationella ledare och agenter som FBI måste förstå problemet med Face ID.” De föreslår också att framtida versioner av deras teknik kan göras med en smartphone som snabbt skannar offrets ansikte eller till och med en modell skapad från fotografier, men inkluderar inte göra några förutsägelser om hur lätta nästa steg kan vara.
Bortsett från utmaningen att få en korrekt ansiktsskanning, överträffade forskarnas enklare installation de dyrare teknikerna för det beprövade Face ID-tricket – nämligen de som vi på WIRED provade det tidigare denna månad. Med hjälp av en specialeffektskonstnär och till en kostnad av tusentals dollar skapade vi kompletta masker gjutna av en anställds ansikte med hjälp av fem olika material, från silikon till gelatin till vinyl. Även om detaljer som ögonhål är designade för att möjliggöra verkliga ögonrörelser, och tusentals ögonbrynshår sätts in i masken för att se mer ut som äkta hår för iPhones infraröda sensor, tar det inte bort ansiktet. Vilken av våra masker fungerar.
Däremot säger Bkav-forskare att de kunde knäcka Face ID med en blandning av billiga material, 3D-utskrivna snarare än gjutna ansikten, och kanske mest överraskande, tvådimensionella tryckta ögon. Forskarna har ännu inte avslöjat mycket om deras procedur, eller experimentet som ledde dem till den tekniken, vilket kan leda till att vissa är skeptiska. Men de säger att det delvis är baserat på uppfattningen att Face IDs sensorer bara testar en del av en ansiktsfunktion, vilket WIRED tidigare bekräftat i våra egna tester.
Källa: werid
