Κατά τη διάρκεια της διάσκεψης Black Hat USA στο Λας Βέγκας, οι ερευνητές παρουσίασαν μια μέθοδο παράκαμψης Face ID που χρησιμοποιούσε γυαλιά και ταινία για να ξεκλειδώσει και να διεισδύσει στο iPhone ενός «αναίσθητου» θύματος.
Σύμφωνα με αναφορά από Threatpost (μέσω iMore ), οι ερευνητές από την Tencent στόχευσαν να ξεγελάσουν τη δυνατότητα ανίχνευσης «ζωντάνιας» στα βιομετρικά στοιχεία, η οποία έχει σκοπό να διακρίνει τα «πραγματικά» από τα «ψεύτικα» χαρακτηριστικά στους ανθρώπους.
Η ανίχνευση ζωντάνιας, είπαν οι ερευνητές, ανιχνεύει θόρυβο φόντου και παραμόρφωση απόκρισης ή θόλωση εστίασης, επιτρέποντάς της να βεβαιωθεί ότι ένα πρόσωπο είναι πραγματικό πρόσωπο και όχι μάσκα. Αυτή η ανίχνευση ζωντάνιας χρησιμοποιείται από το Face ID και η Apple διαθέτει ακόμη και μια λειτουργία 'Attention Aware' που διασφαλίζει ότι το iPhone δεν ξεκλειδώνει αν δεν το κοιτάξεις.
Για να ξεγελάσουν το Face ID, οι ερευνητές δημιούργησαν πρωτότυπα γυαλιά με μαύρη ταινία στους φακούς και λευκή ταινία μέσα στη μαύρη ταινία για να μιμηθούν το βλέμμα ενός ματιού. Όταν έβαζαν τα γυαλιά στο πρόσωπο ενός θύματος που κοιμόταν, μπόρεσαν να έχουν πρόσβαση στο iPhone και στέλνουν στον εαυτό τους χρήματα μέσω μιας εφαρμογής πληρωμών για κινητά.
Αυτή η μέθοδος λειτούργησε επειδή οι ερευνητές διαπίστωσαν ότι η ανίχνευση ζωντάνιας λειτουργεί διαφορετικά με τα γυαλιά και ουσιαστικά δεν εξάγει τρισδιάστατες πληροφορίες από την περιοχή των ματιών όταν φοράμε γυαλιά.
Ανακάλυψαν ότι η αφαίρεση του ματιού για την ανίχνευση ζωντάνιας καθιστά μια μαύρη περιοχή (το μάτι) με ένα λευκό σημείο πάνω της (την ίριδα). Και, ανακάλυψαν ότι αν ένας χρήστης φοράει γυαλιά, ο τρόπος με τον οποίο η ανίχνευση ζωντάνιας σαρώνει τα μάτια αλλάζει.
«Μετά την έρευνά μας βρήκαμε αδύναμα σημεία στο FaceID... επιτρέπει στους χρήστες να ξεκλειδώνουν ενώ φοράτε γυαλιά... εάν φοράτε γυαλιά, δεν θα εξάγει τρισδιάστατες πληροφορίες από την περιοχή των ματιών όταν αναγνωρίζει τα γυαλιά».
Ένας εισβολέας που επιχειρεί να χρησιμοποιήσει αυτήν τη μέθοδο στον πραγματικό κόσμο θα χρειαζόταν ένα θύμα που κοιμάται ή δεν έχει τις αισθήσεις του, πρόσβαση στο iPhone αυτού του θύματος και, στη συνέχεια, θα πρέπει να τοποθετηθούν γυαλιά στα μάτια χωρίς να ξυπνήσει το άτομο. Αξίζει να σημειωθεί ότι αυτή δεν είναι μια κατάσταση που είναι πιθανό να αντιμετωπίσουν οι περισσότεροι άνθρωποι, και επίσης δεν υπάρχει δευτερεύουσα έρευνα για αυτήν την υποτιθέμενη μέθοδο αυτή τη φορά.
Για να μετριαστεί το κενό ανίχνευσης των ματιών στο μέλλον, οι ερευνητές πρότειναν στους κατασκευαστές βιομετρικών στοιχείων να προσθέσουν έλεγχο ταυτότητας για εγγενείς κάμερες και «να αυξήσουν το βάρος της ανίχνευσης σύνθεσης βίντεο και ήχου».
Η Apple έχει σχεδιάσει το Face ID με μέτρα απενεργοποίησης εύκολης πρόσβασης για καταστάσεις όπου ένα άτομο μπορεί να εξαναγκαστεί ή να εξαναγκαστεί να ξεκλειδώσει ένα iPhone με αναγνώριση προσώπου. Πατώντας το κουμπί ύπνου/αφύπνισης ενός iPhone με δυνατότητα Face ID; πέντε φορές διαδοχικά εμφανίζεται μια οθόνη έκτακτης ανάγκης SOS που απενεργοποιεί αυτόματα το Face ID και απαιτεί την εισαγωγή ενός κωδικού πρόσβασης πριν λειτουργήσει ξανά το Face ID. Πατώντας παρατεταμένα το πλευρικό/επάνω κουμπί και ένα κουμπί έντασης ήχου λειτουργεί επίσης στο iPhone και το iPad Pro .
Δημοφιλείς Αναρτήσεις