Med konferenco Black Hat USA v Las Vegasu so raziskovalci prikazali metodo obvoda Face ID, ki je uporabljala očala in trak za odklepanje in infiltracijo v iPhone 'nezavestne' žrtve.
Glede na poročilo iz Threatpost (prek iVeč ), raziskovalci iz Tencenta so želeli preslepiti funkcijo zaznavanja 'živosti' v biometričnih podatkih, ki naj bi ločevala 'prave' od 'lažnih' lastnosti ljudi.
Zaznavanje živosti, so povedali raziskovalci, zazna šum v ozadju in popačenje odziva ali zamegljenost fokusa, kar mu omogoča, da se prepriča, ali je obraz pravi obraz in ne maska. To zaznavanje živahnosti uporablja Face ID, Apple pa ima celo funkcijo 'Attention Aware', ki poskrbi, da vaš iPhone se ne odklene, razen če ga pogledaš.
Da bi prelisičili Face ID, so raziskovalci ustvarili prototip očal s črnim trakom na lečah in belim trakom znotraj črnega traku, ki posnema videz očesa. Ko so speči žrtvi nataknili očala na obraz, so lahko dostopali do njegovega iPhone in si pošiljajo denar prek mobilne aplikacije za plačevanje.
Ta metoda je delovala, ker so raziskovalci ugotovili, da zaznavanje živosti pri očalih deluje drugače in v bistvu ne izvleče 3D informacij iz predela oči, ko nosite očala.
Odkrili so, da abstrakcija očesa za zaznavanje živahnosti prikaže črno območje (oko) z belo piko na njem (šarenica). In odkrili so, da če uporabnik nosi očala, se način, na katerega zaznavanje živahnosti skenira oči, spremeni.
'Po naši raziskavi smo odkrili šibke točke v FaceID... uporabnikom omogoča odklepanje, medtem ko nosijo očala... če nosite očala, ne bo izvlekel 3D informacij iz predela oči, ko prepozna očala.'
Napadalec, ki bi poskušal uporabiti to metodo v resničnem svetu, bi potreboval žrtev, ki spi ali nezavestna, dostop do njenega iPhone, nato pa bi morali očala namestiti na oči, ne da bi jo prebudili. Omeniti velja, da to ni situacija, v katero bi verjetno naletela večina ljudi, prav tako pa tokrat ni sekundarnih raziskav o tej domnevni metodi.
Da bi v prihodnosti ublažili vrzel pri zaznavanju oči, so raziskovalci predlagali, da proizvajalci biometričnih podatkov dodajo preverjanje pristnosti identitete za domače kamere in 'povečajo težo zaznavanja video in avdio sinteze.'
Apple je oblikoval Face ID z ukrepi za onemogočanje enostavnega dostopa za situacije, ko bi osebo lahko prisilili, da odklene iPhone s prepoznavanjem obraza. S pritiskom na gumb za spanje/budi na iPhoneu&zwnj, ki podpira Face ID; petkrat v hitrem zaporedju prikaže zaslon SOS v sili, ki samodejno onemogoči Face ID in zahteva vnos gesla, preden Face ID ponovno deluje. Če pritisnete in držite stranski/zgornji gumb in gumb za glasnost, deluje tudi na iPhone in iPad Pro .
Priljubljene Objave