Apple-Uutiset

Tietoturvatutkija peruutti julkisen keskustelun kasvojentunnistuksen hakkerointia, kun työnantaja kutsui sitä 'harhaanjohtavaksi'

Kiinalainen turvallisuustutkija Wish Wu piti puheen Face ID:n hakkeroinnista Black Hat Asia -hakkerointikonferenssissa Singaporessa maaliskuussa 2019, mutta työnantajansa pyynnöstä hän peruutti keskustelun, raportoi. Reuters .



Hänen esityksensä nimeltä 'Bypass Strong Face ID: Every Can Deceive Depth and IR Camera and Algorithms' tarjosi oletettavasti tietoja siitä, miten iPhone X:n Face ID voidaan ohittaa 'tietyissä olosuhteissa'.

iphone x face id
Kummallista kyllä, Wu sanoo, että hänen hakkerointinsa ei toiminut iPhone XS:ssä ja XS Maxissa. Ottaen huomioon, että kolme älypuhelinta käyttävät samaa Face ID -järjestelmää, ei ole täysin selvää, miksi iPhone X:ssä toimiva ohitusmenetelmä ei toimisi myös Applen uudemmissa laitteissa.





Puheen abstraktin mukaan Face ID pystyttiin hakkeroimaan iPhone X:ssä mustavalkotulostimelle tulostetulla kuvalla ja teipillä.

Työnantajansa Ant Financial pyysi Wu:ta vetäytymään keskustelusta. Ant Financial tunnetaan Alipay-mobiili- ja online-maksualustaan, joka toimii Face ID:n kanssa.

Wu kertoi Reutersille, että hän suostui päätökseen peruuttaa puheensa ja sanoi, että hän pystyi toistamaan hakkereita iPhone X:ssä vain tietyissä olosuhteissa, mutta se ei toiminut iPhone XS:n ja XS Maxin kanssa.

'Varmistaaksemme tutkimustulosten uskottavuuden ja kypsyyden päätimme peruuttaa puheen', hän kertoi Reutersille Twitterissä.

Ant Financial kertoi lausunnossaan Reuters että Face ID -todennusmekanismia koskeva tutkimus on 'epätäydellinen' ja olisi 'harhaanjohtavaa', jos se esitettäisiin Black Hat Asiassa. Tästä huolimatta Black Hat -konferenssi sanoi, että Wun puhe hyväksyttiin ensinnäkin, koska Wu 'vakuutti sen arviointilautakunnan pystyvänsä purkamaan hakkeroinnin'.

Face ID -ohitus tai hakkerointimenetelmä olisi suuri uutinen, koska ominaisuus käyttää 3D-kasvojentunnistustekniikkaa estääkseen sen huijaamisen valokuvilla, naamioilla ja muilla tavoilla.

Kuten Reuters huomauttaa, ettei ole raportoitu onnistuneesta Face ID -hakkerista, jota muut olisivat voineet kopioida sen jälkeen, kun Face ID otettiin käyttöön vuonna 2017. Vietnamilainen yritys Bkav julkaisi muutaman videon Face ID:n ohittamisesta hyvin tehdyllä maskilla, mutta muita tutkijat eivät ole pystyneet toistamaan näitä tuloksia.

Face ID ei kuitenkaan ole erehtymätön, ja siinä on ongelmia kasvojentunnistuksen kanssa lasten ja identtisten kaksosten kanssa.