Onderzoekers misleiden Face ID met aangepaste bril
Afbeelding: Appel
Een van de voordelen van Face ID boven Touch ID is dat de persoon die zijn iPhone ontgrendelt wakker moet zijn. Onderzoekers hebben echter een manier gevonden om het gezichtsherkenningssysteem van Apple voor de gek te houden door te denken dat iemand bij bewustzijn is terwijl ze dat niet waren - met behulp van een aangepaste bril.
Met deze methode kan een hacker een iPhone niet misleiden om de ene persoon ten onrechte als de andere te identificeren. Maar het kan nog steeds problematisch zijn voor Face ID.
Bril maakt Face ID iets makkelijker voor de gek te houden
Het biometrische beveiligingssysteem van Apple onderzoekt gezichten in 3D. En het zal iemand niet identificeren en hun iPhone of iPad niet ontgrendelen als hun ogen gesloten blijven. Een bril maakt dit echter ingewikkelder.
"Als je een bril draagt, haalt hij geen 3D-informatie uit het gebied rond de ogen wanneer hij de bril herkent", zeiden onderzoekers deze week op de Black Hat USA 2019-beveiligingsconferentie in Las Vegas.
Face ID verwacht blijkbaar dat de lenzen de ogen er enigszins vervormd uit laten zien. Dus de gezichtsherkenningstechnologie van Apple zoekt gewoon naar een zwart gebied rond een witte vlek. De onderzoekers namen een bril en voegden zwarte tape rond witte tape toe aan de lenzen. Deze legden ze vervolgens op een proefpersoon en konden hun iPhone ontgrendelen, ondanks dat de ogen van de drager gesloten waren.
In plaats van een serieus beveiligingsprobleem aan te geven, zeggen onderzoekers dat deze proof of concept laat zien dat er ruimte is voor verbetering in Face ID. Het is duidelijk dat een slapend persoon wakker wordt als iemand een bril op hem zet.
Het is niet zoals Touch ID, waar iemands vinger op zijn iPhone kan worden geplaatst om deze relatief gemakkelijk te ontgrendelen.
Via ThreatPost
