Trong hội nghị Black Hat USA ở Las Vegas, các nhà nghiên cứu đã chứng minh một phương pháp bỏ qua Face ID sử dụng kính và băng để mở khóa và xâm nhập vào điện thoại Iphone của một nạn nhân 'bất tỉnh'.
Theo báo cáo từ Đe doạ (qua iMore ), các nhà nghiên cứu từ Tencent nhằm mục đích đánh lừa tính năng phát hiện 'sự sống' trong sinh trắc học, nhằm phân biệt các tính năng 'thật' với 'giả' trên người.
Các nhà nghiên cứu cho biết, tính năng phát hiện Liveness sẽ phát hiện tiếng ồn xung quanh và biến dạng phản hồi hoặc làm mờ tiêu điểm, cho phép nó đảm bảo rằng một khuôn mặt là khuôn mặt thật chứ không phải mặt nạ. Tính năng phát hiện trực tiếp này được sử dụng bởi Face ID và Apple thậm chí còn có tính năng 'Nhận biết sự chú ý' để đảm bảo & zwnj; iPhone & zwnj; không mở khóa trừ khi bạn đang nhìn vào nó.
Để đánh lừa Face ID, các nhà nghiên cứu đã tạo ra chiếc kính nguyên mẫu với băng đen trên thấu kính và băng trắng bên trong băng đen để mô phỏng hình dáng của mắt. Khi đặt kính lên mặt nạn nhân đang ngủ, họ có thể truy cập & zwnj; iPhone & zwnj; và gửi tiền cho họ thông qua ứng dụng thanh toán trên thiết bị di động.
Phương pháp này hoạt động vì các nhà nghiên cứu phát hiện ra rằng tính năng phát hiện độ sống hoạt động khác với kính và về cơ bản không trích xuất thông tin 3D từ vùng mắt khi đeo kính.
Họ phát hiện ra rằng sự trừu tượng của mắt để phát hiện sự sống làm cho một vùng đen (mắt) với một điểm trắng trên đó (mống mắt). Và, họ phát hiện ra rằng nếu người dùng đeo kính, cách phát hiện độ sống quét trên mắt sẽ thay đổi.
'Sau khi nghiên cứu, chúng tôi đã phát hiện ra những điểm yếu trong FaceID ... nó cho phép người dùng mở khóa khi đang đeo kính ... nếu bạn đang đeo kính, nó sẽ không trích xuất thông tin 3D từ vùng mắt khi nó nhận diện được kính. '
Kẻ tấn công cố gắng sử dụng phương pháp này trong thế giới thực sẽ cần một nạn nhân đang ngủ hoặc bất tỉnh, quyền truy cập vào & zwnj; iPhone & zwnj ;, của nạn nhân đó và sau đó sẽ cần đeo kính lên mắt mà không đánh thức người đó. Cần lưu ý rằng đây không phải là tình huống mà hầu hết mọi người có thể gặp phải và cũng không có nghiên cứu thứ cấp nào về phương pháp bị cáo buộc này lần này.
Để giảm thiểu lỗ hổng phát hiện mắt trong tương lai, các nhà nghiên cứu đề xuất các nhà sản xuất sinh trắc học thêm xác thực danh tính cho các camera gốc và 'tăng trọng lượng phát hiện tổng hợp video và âm thanh.'
Apple đã thiết kế Face ID với các biện pháp vô hiệu hóa truy cập dễ dàng đối với các tình huống mà một người có thể bị ép buộc hoặc buộc phải mở khóa & zwnj; iPhone & zwnj; với nhận dạng khuôn mặt. Nhấn vào nút ngủ / thức trên iPhone & zwnj; iPhone & zwnj; liên tiếp năm lần sẽ hiển thị màn hình SOS khẩn cấp tự động tắt Face ID và yêu cầu nhập mật mã trước khi Face ID hoạt động trở lại. Nhấn và giữ nút bên / trên cùng và nút âm lượng cũng hoạt động trên & zwnj; iPhone & zwnj; và iPad Pro .
Bài ViếT Phổ BiếN