Penyelidik Menunjukkan Kaedah untuk Melangkau ID Wajah pada iPhone Mangsa 'Tidak Sedar' Menggunakan Cermin Mata dan Pita

Semasa persidangan Black Hat USA di Las Vegas, penyelidik menunjukkan kaedah pintasan Face ID yang menggunakan cermin mata dan pita untuk membuka kunci dan menyusup iPhone daripada mangsa 'tidak sedarkan diri'.

Menurut laporan daripada Pos ancaman (melalui iMore ), penyelidik dari Tencent menyasarkan untuk memperdayakan ciri pengesanan 'kehidupan' dalam biometrik, yang bertujuan untuk membezakan ciri 'sebenar' daripada 'palsu' pada orang.

Pengesanan liveness, kata para penyelidik, mengesan bunyi latar belakang dan herotan tindak balas atau fokus kabur, membolehkan ia memastikan bahawa wajah adalah wajah sebenar dan bukan topeng. Pengesanan liveness ini digunakan oleh Face ID dan Apple juga mempunyai ciri 'Attention Aware' yang memastikan ‌iPhone‌ tidak membuka kunci melainkan anda melihatnya.

Untuk menipu Face ID, para penyelidik mencipta cermin mata prototaip dengan pita hitam pada kanta dan pita putih di dalam pita hitam untuk meniru rupa mata. Apabila meletakkan cermin mata pada muka mangsa yang sedang tidur, mereka dapat mengakses ‌iPhone‌ dan menghantar wang kepada diri mereka sendiri melalui aplikasi pembayaran mudah alih.

Kaedah ini berkesan kerana penyelidik mendapati bahawa pengesanan liveness berfungsi secara berbeza dengan cermin mata dan pada asasnya tidak mengeluarkan maklumat 3D dari kawasan mata apabila cermin mata dipakai.

Mereka mendapati bahawa pengabstrakan mata untuk pengesanan hidup menjadikan kawasan hitam (mata) dengan titik putih di atasnya (iris). Dan, mereka mendapati bahawa jika pengguna memakai cermin mata, cara pengesanan keaktifan mengimbas mata berubah.

'Selepas penyelidikan kami, kami menemui titik lemah dalam FaceID... ia membolehkan pengguna membuka kunci semasa memakai cermin mata... jika anda memakai cermin mata, ia tidak akan mengeluarkan maklumat 3D dari kawasan mata apabila ia mengecam cermin mata.'

Penyerang yang cuba menggunakan kaedah ini di dunia nyata memerlukan mangsa yang sedang tidur atau tidak sedarkan diri, akses kepada ‌iPhone‌ mangsa itu, dan kemudian cermin mata perlu diletakkan di atas mata tanpa membangunkan orang itu. Perlu diingat bahawa ini bukan situasi yang mungkin dihadapi oleh kebanyakan orang, dan juga tiada penyelidikan sekunder mengenai kaedah yang didakwa ini kali ini.

Untuk mengurangkan kelemahan pengesanan mata pada masa hadapan, penyelidik mencadangkan pengeluar biometrik menambah pengesahan identiti untuk kamera asli dan 'meningkatkan berat pengesanan sintesis video dan audio.'

Apple telah mereka Face ID dengan langkah melumpuhkan akses mudah untuk situasi di mana seseorang mungkin dipaksa atau dipaksa membuka kunci ‌iPhone‌ dengan pengecaman muka. Menekan pada butang tidur/bangun bagi ‌iPhone‌ lima kali berturut-turut pantas memaparkan skrin SOS kecemasan yang menyahdayakan Face ID secara automatik dan memerlukan kod laluan untuk dimasukkan sebelum Face ID berfungsi semula. Menekan dan menahan butang sisi/atas dan butang kelantangan juga berfungsi pada ‌iPhone‌ dan juga iPad Pro .