Under Black Hat-konferensen 2019 visade säkerhetsforskare en attack som skulle kunna kringgå Face ID. Det finns dock något intressant: detta kräver att iPhone / iPad-användare inte är medvetna.
Forskare från Tencent drar nytta av funktionen Face ID-detektering som analyserar bakgrundsljud, suddig fokus och andra aspekter för att säkerställa att det ser riktiga människor och inte deras 3D-modeller eller foton. Ett problem med Face ID är att det inte extraherar 3D-information från området runt ögat om det upptäcker att användaren bär glasögon.
Forskarna utnyttjade denna svaghet för att kringgå Face ID. De skapade en glasprototyp med namnet “X-glas” som bestod av att fästa ett svart band på linsen och vit tejp inuti det svarta bandet.
Forskarna fästade specifikt hur livdetektering skannar användarens ögon. De fann att ögonabstraktion för upptäckt av liv gör ett svart område (öga) med en vit prick ovanför (iris). Och de fann att om användarna hade glasögon förändrades hur ögonen levde upptäckt.
Det vore mycket utmanande för alla att dra detta hack i verkliga livet för att kringgå Face ID. Detta beror på att först och främst iPhone-ägare måste sova eller medvetslös. Sedan måste de lägga glasögonen över personens ögon utan att vakna upp dem. Detta är inte hacking som någon lätt kan göra. Ändå föreslår Tencents forskare att detta problem kan övervinnas genom att använda identitetsverifiering och öka detektionsvikten för ljud- och videosyntes.
(Via ThreatPost)
