Las Vegasissa pidetyssä Black Hat USA -konferenssissa tutkijat esittelivät Face ID -ohitusmenetelmää, joka käytti laseja ja teippiä lukituksen avaamiseen ja soluttautumiseen. iPhone 'tajuttomasta' uhrista.
Sivulta saadun raportin mukaan Uhkaposti (kautta iMore ), Tencentin tutkijat pyrkivät huijaamaan biometristen tietojen 'elävyyden' tunnistusominaisuutta, jonka tarkoituksena on erottaa ihmisten 'todelliset' ja 'tekeelliset' piirteet.
Elävyyden tunnistus havaitsee tutkijoiden mukaan taustamelun ja vasteen vääristymisen tai tarkennuksen epäterävyyden, mikä mahdollistaa sen, että kasvot ovat oikeat kasvot, eivät naamio. Face ID käyttää tätä elävyyden tunnistusta, ja Applella on jopa Attention Aware -ominaisuus, joka varmistaa, että iPhone ei avaudu, ellet katso sitä.
Face ID:n huijaamiseksi tutkijat loivat prototyyppilasit, joiden linsseissä oli musta teippi ja mustan teipin sisällä valkoinen teippi, joka jäljitteli silmän ilmettä. Kun lasit laitettiin nukkuvan uhrin kasvoille, he pääsivät käsiksi hänen iPhone ja lähettää itselleen rahaa mobiilimaksusovelluksen kautta.
Tämä menetelmä toimi, koska tutkijat havaitsivat, että elävyyden tunnistus toimii eri tavalla lasien kanssa eikä pohjimmiltaan poimi 3D-tietoa silmänympärysihosta, kun laseja käytetään.
He havaitsivat, että silmän abstraktio elävyyden havaitsemiseksi tekee mustan alueen (silmän), jossa on valkoinen piste (iiris). Ja he havaitsivat, että jos käyttäjällä on silmälasit, tapa, jolla elävyyden tunnistus skannaa silmät, muuttuu.
'Tutkimuksemme jälkeen löysimme FaceID:ssä heikkoja kohtia... sen avulla käyttäjät voivat avata lukituksen ollessasi silmälasit päässä... jos käytät silmälaseja, se ei poimi 3D-tietoja silmänympärysiholta tunnistaessaan silmälasit.'
Hyökkääjä, joka yrittää käyttää tätä menetelmää todellisessa maailmassa, tarvitsee nukkuvan tai tajuttomana olevan uhrin, pääsyn uhrin iPhoneenin, minkä jälkeen silmälasit on asetettava silmille herättämättä henkilöä. On syytä huomata, että tämä ei ole tilanne, johon useimmat ihmiset todennäköisesti törmäävät, eikä tästä väitetystä menetelmästä ole myöskään tällä kertaa toissijaista tutkimusta.
Lieventääkseen silmien havaitsemisen porsaanreikää tulevaisuudessa tutkijat ehdottivat biometristen tietojen valmistajia lisäämään identiteetin todennusta alkuperäisiin kameroihin ja 'lisäämään video- ja äänisynteesin tunnistuksen painoa'.
Apple on suunnitellut Face ID:n helppokäyttöiset estotoimenpiteet tilanteisiin, joissa henkilö saatetaan pakottaa tai pakottaa avaamaan iPhone kasvojentunnistuksen kanssa. Painamalla uni-/herätyspainiketta Face ID -yhteensopivassa iPhonessa viisi kertaa nopeasti peräkkäin tuo esiin hätätilanteen SOS-näytön, joka poistaa Face ID:n automaattisesti käytöstä ja vaatii salasanan syöttämisen ennen kuin Face ID toimii taas. Sivu-/yläpainikkeen ja äänenvoimakkuuspainikkeen painaminen pitkään toimii myös iPhonessa ja iPad Pro .
Suosittu Viestiä