Under Black Hat USA-konferensen i Las Vegas demonstrerade forskare en Face ID-bypass-metod som använde glasögon och tejp för att låsa upp och infiltrera iPhone av ett 'medvetslöst' offer.
Enligt en rapport från Hotpost (via jag mer ), forskare från Tencent syftade till att lura 'liveness'-detekteringsfunktionen i biometri, som är avsedd att skilja 'riktiga' från 'falska' funktioner på människor.
Liveness-detektering, sa forskarna, upptäcker bakgrundsljud och responsförvrängning eller fokusoskärpa, vilket gör att det kan se till att ett ansikte är ett riktigt ansikte och inte en mask. Denna livlighetsdetektering används av Face ID, och Apple har till och med en 'Attention Aware'-funktion som ser till att din iPhone låses inte upp om du inte tittar på den.
För att lura Face ID skapade forskarna prototypglasögon med svart tejp på linserna och vit tejp inuti den svarta tejpen för att efterlikna ett ögas utseende. När de satte glasögonen över ansiktet på ett sovande offer kunde de komma åt hans iPhone och skickar pengar till sig själva via en mobil betalningsapp.
Denna metod fungerade eftersom forskarna fann att detektion av livlighet fungerar annorlunda med glasögon och i princip inte extraherar 3D-information från ögonområdet när glasögon bärs.
De upptäckte att abstraktionen av ögat för att upptäcka livlighet ger ett svart område (ögat) med en vit punkt på den (iris). Och de upptäckte att om en användare bär glasögon förändras sättet som livlighetsdetektering skannar ögonen.
'Efter vår forskning hittade vi svaga punkter i FaceID... det tillåter användare att låsa upp medan de bär glasögon... om du bär glasögon, kommer det inte att extrahera 3D-information från ögonområdet när det känner igen glasögonen.'
En angripare som försöker använda den här metoden i den verkliga världen skulle behöva ett offer som sover eller är medvetslös, tillgång till offrets iPhone, och sedan skulle glasögonen behöva placeras över ögonen utan att personen väcks. Det är värt att notera att detta inte är en situation som de flesta sannolikt kommer att hamna i, och det finns heller ingen sekundär forskning om denna påstådda metod den här gången.
För att mildra kryphålet för ögondetektering i framtiden föreslog forskare att biometritillverkare skulle lägga till identitetsautentisering för inhemska kameror och 'öka vikten av detektering av video- och ljudsyntes.'
Apple har designat Face ID med lättåtkomliga inaktiveringsåtgärder för situationer där en person kan tvingas eller tvingas att låsa upp en iPhone med ansiktsigenkänning. Att trycka på sömn-/väckningsknappen på en Face ID-aktiverad iPhone fem gånger i snabb följd tar upp en SOS-nödskärm som automatiskt inaktiverar Face ID och kräver att ett lösenord anges innan Face ID fungerar igen. Att trycka på och hålla ned sido-/toppknappen och en volymknapp fungerar även på iPhone och den iPad Pro .
Populära Inlägg