Một điều tra viên an ninh mạng đã hủy một cuộc hội thảo về cách anh ta nói rằng anh ta có thể giải quyết nhận dạng sinh trắc học trên khuôn mặt Apple iPhone, theo yêu cầu của chủ nhân, người mô tả công việc là "gây hiểu lầm".
Phối cảnh ID Face đó có thể bị đánh bại rất khó chịu vì nó được sử dụng để chặn các chức năng trên hàng chục triệu iPhone từ các ứng dụng ngân hàng và dịch vụ y tế đến email, tin nhắn văn bản và ảnh.
Có một 1 Hàng triệu cơ hội mà những người ngẫu nhiên có thể mở ID Face, so với một trong 50.000 cơ hội sẽ xảy ra với cảm biến vân tay iPhone, theo Apple.
Face ID đã được chứng minh an toàn hơn so với người tiền nhiệm của nó, Touch ID, sử dụng cảm biến vân tay để mở khóa iPhone. Touch ID đã bị đánh bại vài ngày sau khi ra mắt vào năm 2013.
Nhà nghiên cứu Trung Quốc, Wish Wu dự định sẽ thuyết trình với chủ đề "Đường vòng ID mạnh: Mọi người đều có thể đánh lừa các máy ảnh và thuật toán IR sâu" tại hội nghị cướp biển Black Hat Asia ở Singapore vào tháng 3. Wu nói với Reuters rằng ông chủ của anh ta, Ant Financial, đã yêu cầu anh ta rút các cuộc đàm phán khỏi Black Hat, một trong những nhà tổ chức hội nghị và cướp biển lớn nhất. uy tín
Anh ấy sistema Alipay Ant Financial tương thích với công nghệ nhận dạng khuôn mặt bao gồm Face ID
Không ai công bố chi tiết về ID vi phạm bản quyền khuôn mặt mà những người khác đã làm kể từ đó Apple Ông đã giới thiệu tính năng này vào năm 2017 với iPhone X, theo các chuyên gia bảo mật sinh trắc học. Công ty đã trình bày ba điện thoại di động. Các khuôn mặt khác ID: iPhone XS, XS Max và XR.
Wu nói với Reuters rằng ông đồng ý với quyết định rút lại hội nghị của mình, nói rằng ông chỉ có thể chơi hack trên iPhone X trong một số điều kiện nhất định, nhưng nó không hoạt động với iPhone XS và XS Max.
"Để đảm bảo độ tin cậy và sự trưởng thành của kết quả điều tra, chúng tôi đã quyết định hủy bài phát biểu", ông nói với Reuters trong một tin nhắn trong Twitter.
Một Apple Người phát ngôn từ chối bình luận.
"Nghiên cứu về các cơ chế xác minh ID không đầy đủ và sẽ gây hiểu lầm nếu chúng xảy ra", Ant Financial cho biết trong một tuyên bố.
Black Hat đã tóm tắt cuộc trò chuyện từ trang web của mình vào cuối tháng 12 sau khi Ant phát hiện ra một vấn đề với cuộc điều tra.
Tóm tắt nói rằng ID Khuôn mặt có thể bị hack bằng hình ảnh được in trên máy in đen trắng và một vài dải ruy băng. Khiếu nại duy nhất về hack ID Một khuôn mặt khác trong năm 2017 của công ty an ninh mạng Việt Nam Bkav, người đã công bố nó YouTube video Các nhà nghiên cứu khác đã không thể bắt chước cuộc tấn công.
Apple Nhận dạng khuôn mặt sử dụng kết hợp máy ảnh và cảm biến đặc biệt để chụp quét khuôn mặt ba chiều cho phép bạn xác định hàng giả bằng ảnh hoặc xác định xem người dùng đang ngủ hay không nhìn vào điện thoại.
Rất hiếm khi, các bài giảng từ các hội nghị an ninh mạng như Black Hat được trích xuất, trong đó các sự kiện có sự tham gia của các chuyên gia muốn tìm hiểu mối đe dọa của vi phạm bản quyền.
Black Hat nói với Reuters rằng anh ta đã nhận được hội nghị của Wu vì Wu đảm bảo với hội đồng xét duyệt của mình rằng anh ta có thể hack.
"Black Hat đã chấp nhận bài giảng sau khi tin rằng vi phạm bản quyền có thể được sao chép dựa trên tài liệu được cung cấp bởi các nhà điều tra," phát ngôn viên của hội nghị Kimberly Samra nói.
Anil Jain, giáo sư khoa học máy tính tại Đại học bang Michigan và là chuyên gia về nhận dạng khuôn mặt, cho biết ông rất ngạc nhiên trước những tuyên bố của Wu vì điều này. Apple Anh ta đã đầu tư rất nhiều vào công nghệ "chống giả mạo" khiến việc hack theo cách đó trở nên rất khó khăn.
© © Thomson Reuters 2019
