Istraživači varaju Face ID modificiranim naočalama
Slika: Apple
Jedna od prednosti Face ID -a u odnosu na Touch ID je ta što osoba koja otključava svoj iPhone mora biti budna. Međutim, istraživači su pronašli način da prevare Appleov sustav prepoznavanja lica misleći da je netko pri svijesti kad nije - koristeći modificirane naočale.
Ova metoda ne dopušta hakeru da prevari iPhone kako bi pogrešno identificirao jednu osobu kao drugu. No, to bi se ipak moglo pokazati problematičnim za Face ID.
Naočale olakšavaju zavaravanje Face ID -a
Appleov biometrijski sigurnosni sustav pregledava lica u 3D. Neće identificirati nekoga i otključati njegov iPhone ili iPad ako oči ostanu zatvorene. Međutim, naočale to dodatno kompliciraju.
"Ako nosite naočale, neće izvući 3D podatke iz područja oko očiju kada prepozna naočale", rekli su istraživači na sigurnosnoj konferenciji Black Hat USA 2019 u Las Vegasu ovog tjedna.
Face ID očito očekuje da će leće učiniti da oči izgledaju pomalo iskrivljeno. Tako Appleova tehnologija prepoznavanja lica jednostavno traži crno područje koje okružuje bijelu točku. Znanstvenici su uzeli naočale i lećama dodali crnu traku koja okružuje bijelu traku. Zatim su ih stavili na ispitni subjekt i uspjeli otključati svoj iPhone, unatoč tome što su vlasnikove oči zatvorene.
Umjesto da ukazuju na ozbiljan sigurnosni problem, istraživači kažu da ovaj dokaz koncepta pokazuje da postoji prostor za poboljšanje Face ID -a. Jasno je da bi se uspavana osoba probudila kad bi im netko stavio naočale.
To nije poput Touch ID -a, gdje se nečiji prst može staviti na iPhone kako bi ga relativno lako otključali.
Preko ThreatPost
