Black Hat USA konferences laikā Lasvegasā pētnieki demonstrēja Face ID apiešanas metodi, kas izmantoja brilles un lenti, lai atbloķētu un iefiltrētos iPhone 'bezsamaņā esoša' upura.
Saskaņā ar ziņojumu no Draudu stabs (caur Es vairāk ), pētnieki no Tencent mēģināja apmānīt biometrijas “dzīvīguma” noteikšanas funkciju, kas paredzēta, lai atšķirtu cilvēku “īstās” pazīmes no “viltus”.
Pētnieki sacīja, ka dzīvīguma noteikšana nosaka fona troksni un reakcijas kropļojumus vai fokusa izplūšanu, ļaujot tai pārliecināties, ka seja ir īsta seja, nevis maska. Šo dzīvīguma noteikšanu izmanto Face ID, un Apple pat ir 'Attention Aware' funkcija, kas nodrošina jūsu iPhone neatslēdzas, ja vien uz to neskatās.
Lai apmānītu Face ID, pētnieki izveidoja prototipu brilles ar melnu lenti uz lēcām un baltu lenti melnās lentes iekšpusē, lai līdzinātu acs izskatu. Uzliekot brilles uz guļoša upura sejas, viņi varēja piekļūt viņa iPhone un nosūta sev naudu, izmantojot mobilo maksājumu lietotni.
Šī metode darbojās, jo pētnieki atklāja, ka dzīvīguma noteikšana ar brillēm darbojas atšķirīgi un būtībā neizņem 3D informāciju no acu zonas, kad tiek nēsātas brilles.
Viņi atklāja, ka acs abstrakcija dzīvīguma noteikšanai padara melnu laukumu (acs) ar baltu punktu uz tā (varavīksnene). Un viņi atklāja, ka, ja lietotājs valkā brilles, mainās veids, kā dzīvīguma noteikšana skenē acis.
'Pēc mūsu izpētes mēs atklājām FaceID vājās vietas... tas ļauj lietotājiem atbloķēt, valkājot brilles... ja nēsājat brilles, tas neizņems 3D informāciju no acu zonas, kad tas atpazīst brilles.'
Uzbrucējam, kurš mēģina izmantot šo metodi reālajā pasaulē, ir nepieciešams guļošs vai bezsamaņā esošs upuris, piekļuve šī upura iPhone, un pēc tam uz acīm jāuzliek brilles, nepamodinot personu. Ir vērts atzīmēt, ka šī nav situācija, kurā lielākā daļa cilvēku varētu nonākt, un šoreiz nav arī sekundāra pētījuma par šo iespējamo metodi.
Lai mazinātu acu noteikšanas nepilnības nākotnē, pētnieki ieteica biometrijas ražotājiem pievienot identitātes autentifikāciju vietējām kamerām un 'palielināt video un audio sintēzes noteikšanas nozīmi'.
Apple ir izstrādājis Face ID ar vieglas piekļuves atspējošanas pasākumi situācijām, kad persona var tikt piespiesta vai piespiesta atbloķēt iPhone ar sejas atpazīšanu. Nospiežot miega/pamošanās pogu Face ID iespējotā iPhone piecas reizes ātri pēc kārtas tiek parādīts ārkārtas SOS ekrāns, kas automātiski atspējo Face ID un pieprasa ievadīt piekļuves kodu, lai Face ID atkal darbotos. Nospiežot un turot sānu/augšējo pogu un skaļuma pogu, darbojas arī iPhone un iPad Pro .
Populārākas Posts