Säkerhets- och biometriexperter sägs vara delade i frågan om huruvida polisen – eller FBI – kan använda kroppen av Sutherland Springs beväpnade Devin Kelley för att låsa upp hans ryktade iPhone.
Nominellt förhindrar AppleTouch ID:s “vividity detection”-funktioner det, noterade Mashable på onsdagen. Företagets fingeravtryckssensor använder RF-vågor för att undersöka huden under det yttre lagret och är också kapacitiv, baserad på en mänsklig laddning.
Daniel Edlund på Precise Biometrics, ett företag som tillverkar programvara för fingeravtrycksautentisering, sa: “Om fingeravtryckstekniken är utrustad med så kallad live-detektion, eller i tekniska termer, ‘Detection’ presentation attack’, med hög säkerhet, kommer den att ta bort falska fingeravtryck . “Det spelar ingen roll om det är en kopia av ett fingeravtryck, som en kopia av gummi, silikon eller plast eller ett amputerat finger.”
En senior advokat för Electronic Frontier Foundations grupp för digitala medborgerliga friheter, Nate Cardozo, säger att han förstår att Touch ID kommer att fungera med lik, men Face ID på iPhone X kommer inte att fungera på grund av detekteringsfunktionens uppmärksamhet.
“Definitivt Touch ID,” tillade Phobos Group-forskaren Dan Tentler. “Face ID? Det är svårt att säga, du kan få det gjort om du har kroppen och kan öppna personens ögon. Men igen, det var en kille som rakade sig och Face ID slutade fungera, så det är svårt att säga.”
UnifyIDs vd John Whaley föreslår att det är möjligt att kringgå både Touch ID och Face ID med tillräcklig ansträngning.
“Det är säkert möjligt att autentisera med biometri även utan användarens samtycke, eller personen är till och med vid liv,” kommenterade han. “Detta gäller särskilt om elementet de använder är statiskt, som ett fingeravtryck eller ett ansikte. Ett försök att bekämpa detta är att använda livlighetstester, men även dessa faktorer är ofta benägna att spoofa.
För en vecka sedan hävdade en rapport att utredarna inte kunde prata med Apple under en kritisk 48-timmarsperiod innan Touch ID krävde ett lösenord för att starta om. Ersätt Apple kontaktade äntligen varandra efter en presskonferens, då var det för sent. Det är ännu inte känt om FBI säkrade Kelleys iCloud-konto.
Källa: appleinsider
