A Las Vegas-i Black Hat USA konferencián a kutatók bemutattak egy Face ID bypass módszert, amely szemüveget és szalagot használt a zár feloldására és beszivárgására. iPhone egy „tudattalan” áldozaté.
-tól származó jelentés szerint Fenyegetőoszlop (keresztül Én több ), a Tencent kutatói arra törekedtek, hogy becsapják a biometrikus adatok „élénkségét” észlelő funkcióját, amely az „igazi” és a „hamis” jellemzők megkülönböztetésére szolgál az embereken.
A kutatók elmondása szerint az élénkségérzékelés érzékeli a háttérzajt és a választorzulást vagy a fókusz elmosódását, lehetővé téve, hogy megbizonyosodjon arról, hogy az arc valódi arc-e, és nem maszk. Ezt az élénkségérzékelést a Face ID használja, és az Apple még egy „Figyelemfelkeltő” funkcióval is rendelkezik, amely biztosítja, hogy iPhone nem oldja fel, hacsak nem nézi.
A Face ID becsapása érdekében a kutatók olyan szemüveg prototípust készítettek, amelynek lencséi fekete szalaggal, a fekete szalag belsejében pedig fehér szalaggal voltak ellátva, hogy utánozzák a szem kinézetét. Amikor egy alvó áldozat arcára helyezték a szemüveget, hozzáfértek az iPhone és pénzt küldenek maguknak egy mobilfizetési alkalmazáson keresztül.
Ez a módszer bevált, mert a kutatók azt találták, hogy az élénkség-érzékelés másképp működik szemüvegeknél, és lényegében nem von ki 3D-s információt a szem környékéről, amikor szemüveget viselnek.
Felfedezték, hogy a szem absztrakciója az élénkség érzékeléséhez egy fekete területet (a szemet) jelenít meg, rajta egy fehér ponttal (az írisz). És rájöttek, hogy ha a felhasználó szemüveget visel, megváltozik a szemek élénkségének észlelése.
'Kutatásunk után gyenge pontokat találtunk a FaceID-ben... lehetővé teszi a felhasználók számára, hogy feloldják a zárat szemüveg viselése közben... ha Ön szemüveget visel, nem von ki 3D információt a szemkörnyékről, amikor felismeri a szemüveget.'
Egy támadónak, aki ezt a módszert próbálja használni a való világban, egy alvó vagy eszméletlen áldozatra van szüksége, hozzá kell férnie az áldozat iPhone-jához, majd szemüveget kell a szemére helyezni anélkül, hogy felébresztené. Érdemes megjegyezni, hogy ez nem olyan helyzet, amelybe a legtöbb ember valószínűleg beleütközik, és ezúttal nincs másodlagos kutatás erről az állítólagos módszerről.
A szemészlelési kiskapu jövőbeli mérséklése érdekében a kutatók azt javasolták a biometrikus adatok gyártóinak, hogy adják hozzá az identitás-hitelesítést a natív kamerákhoz, és „növeljék a kép- és hangszintézis-észlelés súlyát”.
Az Apple a Face ID-t tervezte könnyű hozzáférést tiltó intézkedések olyan helyzetekre, amikor egy személyt arra kényszeríthetnek, hogy feloldja az iPhone arcfelismeréssel. Az alvó/ébresztés gomb megnyomása Face ID-kompatibilis iPhone Gyors egymásutánban ötször egy vészhelyzeti segélykérő képernyő jelenik meg, amely automatikusan letiltja a Face ID-t, és meg kell adnia egy jelszót, mielőtt a Face ID újra működne. Az oldalsó/felső gomb és a hangerőszabályzó gomb nyomva tartása szintén működik az iPhone és a iPad Pro .
Népszerű Bejegyzések