NEW YORK/SAN FRANCISCO (Reuters) – En cybersäkerhetsforskare avbröt en hackande presskonferens om hur han sa att han kunde knäcka biometrisk ansiktsigenkänning på en Apple iPhone, på begäran av arbetsgivaren, känt som ordet “vilseledande”.
Utsikten att Face ID skulle kunna besegras är skrämmande eftersom det används för att låsa funktioner på tiotals miljoner iPhones från bank- och sjukvårdsappar till e-post, textmeddelanden och foton.
Det finns en chans på 1 miljon att en slumpmässig person kan låsa upp Face ID, jämfört med en chans på 50 000 att det händer med en iPhones fingeravtryckssensor, enligt Apple.
Face ID har visat sig vara säkrare än sin föregångare, Touch ID, som använder en fingeravtryckssensor för att låsa upp iPhone. Touch ID har blivit slagen i några dagar sedan lanseringen 2013.
Kina-baserade forskaren Wish Wu var planerad att presentera ett föredrag med titeln “Beyond Powerful Face ID: People Can Fool Depth and Infrared Cameras and Algorithms” vid Black Hat Asia hackingkonferensen i Singapore i mars. Wu berättade för Reuters att hans arbetsgivare, Ant Financial, frågade honom att dra tillbaka talet från Black Hat, en av de största och mest prestigefyllda organisatörerna av hackingkonferenserna.
Ant Financials Alipay-betalningssystem är kompatibelt med ansiktsigenkänningstekniker inklusive Face ID.
Ingen har offentliggjort detaljerna om ett framgångsrikt Face ID-hack som andra har kunnat replikera sedan Apple säger att biometriska säkerhetsexperter introducerade funktionen 2017 med iPhone X. Företaget introducerade tre andra Face ID-telefoner: iPhone XS, XS Max och XR.
Wu sa till Reuters att han gick med på hans beslut att dra tillbaka sitt föredrag och sa att han bara kan återskapa hacken på iPhone X under vissa förhållanden, men det fungerar inte med iPhone XS och iPhone X. XS Max.
“För att säkerställa tillförlitligheten och mognad av forskningsresultaten har vi beslutat att ställa in talet”, sa han till Reuters i ett uttalande på Twitter.
En talesman för Apple avböjde att kommentera.
Ant Financial sa i ett uttalande: “Forskning om ansiktsverifieringsmekanismen är ofullständig och skulle vara vilseledande om den presenteras.
Black Hat hämtade en sammanfattning av föredraget från sin webbplats i slutet av december efter att Ant upptäckt problem med forskningen.
Sammanfattningen hävdar att Face ID kan hackas med en bild tryckt på en vanlig svart-vit skrivare och lite tejp. Det enda andra påståendet om Face ID-hacket var 2017 av ett vietnamesiskt cybersäkerhetsföretag Bkav, som publicerade det på en YouTube-video. Andra forskare kunde inte reproducera den attacken.
Apples ansiktsigenkänningsfunktion använder en kombination av kameror och speciella sensorer för att ta en tredimensionell skanning av ansiktet så att det kan identifiera förfalskningar med foton eller avgöra om användaren sover eller inte tittar på telefonen.
Sällan hämtas samtal från cybersäkerhetskonferenser som Black Hat, där evenemang samlar experter för att förstå nya attackhot.
Black Hat sa till Reuters att den accepterade Wus tal eftersom Wu övertygade sin granskningsnämnd om att han kunde bli av med hacket.
Google vinner USA:s godkännande för handrörelsesensor
“Black Hat accepterade samtalet efter att ha trott att hacket kunde reproduceras baserat på dokument som forskaren tillhandahållit”, säger konferensens taleskvinna Kimberly Samra.
Anil Jain, en professor i datavetenskap vid Michigan State University som specialiserat sig på ansiktsigenkänning, sa att han var förvånad över Wus påståenden eftersom Apple har investerat mycket i “anti-spoofing”-teknik.” gör sådan hacking mycket svår.
Källa: Reuters
