Apple a facturat Face ID ca fiind mult mai sigură decât Touch ID în 2017, când a introdus camera TrueDepth în iPhone X. Compania a reiterat acest sentiment de mai multe ori, chiar dacă măsura de securitate biometrică a fost bătută din punct de vedere tehnic. de câteva ori.
Cu toate acestea, nu este ușor să ocoliți Face ID. În timp ce este posibil din punct de vedere tehnic, este de obicei nevoie de mulți pași diferiți și parametri foarte, foarte specifici de realizat. Dar, se poate face. Și exact așa se pare că s-a întâmplat încă o dată, datorită cercetătorilor din Tencent. Povestea a fost relatată prima dată de ThreatPost (prin intermediul AppleInsider).
By-pass-ul a fost demonstrat săptămâna aceasta și implică o pereche de ochelari și bandă. Metodologia funcționează profitând de elementul de detectare a „viabilității” din Face ID. Această parte a măsurii de securitate biometrică este menită să confirme că aparatul foto TrueDepth se uită la o persoană reală, mai degrabă decât la o mască sau protetică aplicată. Liveness detectează o varietate de elemente, cum ar fi zgomotul de fundal, estomparea focalizării și orice denaturare ca răspuns.
Funcția liveness este menită să facă ID-ul Face mai sigur. Și, implicit și în circumstanțe normale, face exact asta. Totuși, poate fi folosit și împotriva ID-ului Face, aparent.
După cercetarea noastră, am găsit puncte slabe în Face ID, permite utilizatorilor să se deblocheze în timp ce poartă ochelari. Dacă porți ochelari, nu va extrage informații 3D din zona ochilor atunci când recunoaște ochelarii.
Noile ochelari folosite de cercetătorii Tencent se numesc „ochelari X”. Sticla principală este spălată cu bandă albă, iar apoi aceasta este acoperită cu bandă neagră. Ochelarii X sunt apoi plasați pe un persoană adormită. Cercetătorii au putut nu numai să utilizeze Face ID pentru a debloca telefonul, dar au transferat bani într-o aplicație financiară pentru o bună măsură.
La fel ca și pentru curs, deși este posibil din punct de vedere tehnic să ocoliți Face ID cu această metodă, este destul de extrem. Ai avea nevoie de o pereche de ochelari cu bandă albă și neagră aplicată pentru a închide sticla și apoi a persoană adormită să le punem.
Cercetătorii sugerează că trebuie adăugate elemente suplimentare la măsurile de securitate biometrice, inclusiv autentificarea identității.
Așadar, deși acest lucru este într-adevăr extrem, iar majoritatea proprietarilor de iPhone nu vor trebui să se îngrijoreze de ceva de genul acesta, dacă înseamnă că Apple adaugă și mai multe măsuri de securitate la mix, acesta este un lucru bun.