Durante la conferenza Black Hat USA a Las Vegas, i ricercatori hanno dimostrato un metodo di bypass Face ID che utilizzava occhiali e nastro adesivo per sbloccare e infiltrarsi nel i phone di una vittima 'inconscia'.
Secondo un rapporto di Posta delle minacce (attraverso iMore ), i ricercatori di Tencent miravano a ingannare la funzione di rilevamento della 'vitalità' nella biometria, che ha lo scopo di distinguere le caratteristiche 'reali' da quelle 'false' delle persone.
Il rilevamento della vitalità, hanno affermato i ricercatori, rileva il rumore di fondo e la distorsione della risposta o la sfocatura della messa a fuoco, consentendo di assicurarsi che un volto sia un volto reale e non una maschera. Questo rilevamento della vitalità viene utilizzato da Face ID e Apple ha persino una funzione 'Attenzione' che assicura che il tuo iPhone non si sblocca a meno che tu non lo guardi.
Per ingannare Face ID, i ricercatori hanno creato un prototipo di occhiali con nastro adesivo nero sulle lenti e nastro bianco all'interno del nastro nero per emulare l'aspetto di un occhio. Quando hanno messo gli occhiali sul viso di una vittima addormentata, sono stati in grado di accedere al suo iPhone e inviarsi denaro tramite un'app di pagamento mobile.
Questo metodo ha funzionato perché i ricercatori hanno scoperto che il rilevamento della vitalità funziona in modo diverso con gli occhiali ed essenzialmente non estrae informazioni 3D dalla zona degli occhi quando si indossano gli occhiali.
Hanno scoperto che l'astrazione dell'occhio per il rilevamento della vitalità rende un'area nera (l'occhio) con un punto bianco su di essa (l'iride). E hanno scoperto che se un utente indossa gli occhiali, il modo in cui il rilevamento della vitalità esegue la scansione degli occhi cambia.
'Dopo la nostra ricerca abbiamo trovato punti deboli in FaceID... consente agli utenti di sbloccarsi mentre indossano gli occhiali... se indossi gli occhiali, non estrarrà informazioni 3D dalla zona degli occhi quando riconosce gli occhiali.'
Un utente malintenzionato che tenti di utilizzare questo metodo nel mondo reale avrebbe bisogno di una vittima che dorme o in stato di incoscienza, l'accesso all'iPhone di quella vittima e quindi gli occhiali dovrebbero essere posizionati sugli occhi senza svegliare la persona. Vale la pena notare che questa non è una situazione in cui la maggior parte delle persone potrebbe imbattersi, e questa volta non ci sono nemmeno ricerche secondarie su questo presunto metodo.
Per mitigare la scappatoia nel rilevamento degli occhi in futuro, i ricercatori hanno suggerito ai produttori di biometria di aggiungere l'autenticazione dell'identità per le fotocamere native e 'aumentare il peso del rilevamento della sintesi video e audio'.
Apple ha progettato Face ID con misure disabilitanti di facile accesso per situazioni in cui una persona potrebbe essere costretta o costretta a sbloccare un iPhone con riconoscimento facciale. Premendo il pulsante di sospensione/riattivazione di un iPhone abilitato per Face ID cinque volte in rapida successione fa apparire una schermata SOS di emergenza che disabilita automaticamente Face ID e richiede l'inserimento di un passcode prima che Face ID funzioni di nuovo. Tenere premuto il pulsante laterale/superiore e un pulsante del volume funziona anche su iPhone e il iPad Pro .
Messaggi Popolari