Araştırmacılar, Face ID'yi modifiye edilmiş gözlüklerle kandırdı
Resim: Elma
Face ID'nin Touch ID'ye göre avantajlarından biri, iPhone'unun kilidini açan kişinin uyanık olması gerektiğidir. Ancak araştırmacılar, Apple'ın yüz tanıma sistemini, modifiye edilmiş gözlükler kullanarak birinin bilinçli olmadığı halde bilinçli olduğunu düşündürecek şekilde kandırmanın bir yolunu buldular.
Bu yöntem, bir bilgisayar korsanının bir iPhone'u bir kişiyi başka bir kişi olarak yanlış tanımlaması için kandırmasına izin vermez. Ancak yine de Face ID için sorunlu olabilir.
Gözlükler, Face ID'yi kandırmayı biraz daha kolaylaştırır
Apple'ın biyometrik güvenlik sistemi yüzleri 3D olarak inceler. Ve gözleri kapalı kalırsa, birini tanımlamaz ve iPhone veya iPad'inin kilidini açmaz. Ancak gözlükler bunu daha karmaşık hale getirir.
Bu hafta Las Vegas'taki Black Hat USA 2019 güvenlik konferansında araştırmacılar, "Gözlük takıyorsanız, gözlüğü tanıdığında göz bölgesinden 3D bilgi çıkarmayacaktır" dedi.
Face ID, görünüşe göre lenslerin gözleri biraz çarpık göstermesini bekliyor. Yani Apple'ın yüz tanıma teknolojisi, beyaz bir noktayı çevreleyen siyah bir alanı arar. Araştırmacılar bir çift gözlük aldı ve lenslere beyaz bant çevreleyen siyah bant ekledi. Daha sonra bunları bir test konusuna yerleştirdiler ve kullanıcının gözleri kapalı olmasına rağmen iPhone'larının kilidini açabildiler.
Araştırmacılar, ciddi bir güvenlik sorununa işaret etmek yerine, bu kavram kanıtının Face ID'de iyileştirme için yer olduğunu gösterdiğini söylüyor. Açıktır ki, uyuyan biri üzerine gözlük takıldığında uyanırdı.
Bu, nispeten kolaylıkla kilidini açmak için birinin parmağının iPhone'una yerleştirilebileceği Touch ID gibi değil.
Üzerinden TehditPost