По време на конференцията на Black Hat USA в Лас Вегас, изследователите демонстрираха метод за байпас на Face ID, който използва очила и лента за отключване и проникване в iPhone на 'в безсъзнание' жертва.
Според доклад от Threatpost (чрез iMore ), изследователи от Tencent имаха за цел да заблудят функцията за откриване на „живост“ в биометричните данни, която има за цел да разграничи „истински“ от „фалшиви“ характеристики на хората.
Откриването на живост, казаха изследователите, открива фоновия шум и изкривяването на реакцията или замъгляването на фокуса, което му позволява да се увери, че лицето е истинско лице, а не маска. Това откриване на живост се използва от Face ID, а Apple дори има функция „Внимание“, която гарантира, че вашият iPhone не се отключва, освен ако не го гледаш.
За да измамят Face ID, изследователите създадоха прототип на очила с черна лента върху лещите и бяла лента вътре в черната лента, за да подражават на вида на окото. Когато поставят очилата върху лицето на спяща жертва, те са имали достъп до неговия iPhone и си изпращат пари чрез приложение за мобилно плащане.
Този метод работи, защото изследователите установиха, че откриването на живостта работи по различен начин с очилата и по същество не извлича 3D информация от областта на очите, когато се носят очила.
Те открили, че абстракцията на окото за откриване на живост прави черна област (око) с бяла точка върху нея (ириса). И те откриха, че ако потребителят носи очила, начинът, по който откриването на живостта сканира очите, се променя.
„След нашето проучване открихме слаби места във FaceID... той позволява на потребителите да отключват, докато носят очила... ако носите очила, няма да извлече 3D информация от областта на очите, когато разпознае очилата.
Нападател, който се опитва да използва този метод в реалния свят, ще се нуждае от жертва, която спи или в безсъзнание, достъп до iPhone на тази жертва, а след това ще трябва да се поставят очила върху очите, без да се събуди лицето. Струва си да се отбележи, че това не е ситуация, в която повечето хора вероятно ще се сблъскат, а също така няма вторични изследвания на този предполагаем метод този път.
За да смекчат вратичката в откриването на очите в бъдеще, изследователите предложиха на производителите на биометрични данни да добавят удостоверяване на самоличността за собствените камери и „да увеличат тежестта на откриването на видео и аудио синтез“.
Apple е проектирал Face ID с мерки за деактивиране на лесен достъп за ситуации, в които човек може да бъде принуден или принуден да отключи iPhone с лицево разпознаване. Натискането на бутона за заспиване/събуждане на iPhone активиран Face ID; пет пъти в бърза последователност извежда авариен SOS екран, който автоматично деактивира Face ID и изисква въвеждане на парола, преди Face ID да работи отново. Натискането и задържането на страничния/горния бутон и бутон за сила на звука също работи на iPhone и на iPad Pro .
Популярни Публикации