Informacja

Badacze włamują się do FaceID zwykłymi okularami i nieprzytomną ofiarą

Badacze włamują się do FaceID zwykłymi okularami i nieprzytomną ofiarą

Naukowcy odkryli sposób, w jaki hakerzy mogą przejść przez narzędzia do rozpoznawania twarzy, w tym FaceID, ale większość ludzi nie będzie musiała się tym martwić, ponieważ ofiary muszą stracić przytomność, aby hakerzy mogli to zrobić.

Podczas Black Hat USA 2019, corocznego wydarzenia dotyczącego bezpieczeństwa informacji, które odbyło się w Las Vegas w zeszłym tygodniu, Threat Post poinformował, że badacze z Tencent, chińskiej firmy internetowej, pokazali, w jaki sposób byli w stanie przejść przez FaceID i dostać się do telefonu użytkownika za pomocą para okularów z taśmą zakrywającą soczewki, które zostały umieszczone na twarzy ofiary. Haczyk: ofiara musi być nieprzytomna, a haker nie może jej obudzić, gdy popełniają przestępstwo.

POWIĄZANE: FACEBOOK UTRACI PRAWO ROZPOZNAWANIA TWARZY I MOŻE NALEŻYĆ MILIARDÓW Grzywny

Badacze Tencent skupili się na żywej funkcji biometrii

Naukowcom z Tencent udało się uzyskać dostęp do części procesu uwierzytelniania biometrycznego, która identyfikuje rzeczywiste i fałszywe cechy użytkowników. FaceID firmy Apple wykorzystujący funkcję o nazwie żywotność. Ta funkcja umożliwia ludziom zerknięcie na telefon, aby go odblokować.

Badacze postanowili sprawdzić, czy uda im się to obejść, używając twarzy ofiary, która jest nieprzytomna. Skoncentrowali się na tym, jak technologia wykrywa oczy użytkownika i ustalili, że jeśli użytkownik ma okulary, funkcja wykrywania aktywności skanuje oko inaczej. Naukowcy powiedzieli, że nosząc okulary FaceID nie może uzyskać dostępu do informacji 3D z oka. Uzbrojeni w tę wiedzę opracowali okulary, które mają czarną taśmę na soczewkach i białą taśmę wewnątrz czarnej taśmy. Po założeniu okularów na omdlałą ofiarę, mogli dostać się do telefonu i przelać pieniądze.

„Wraz z wyciekiem danych biometrycznych i zwiększeniem możliwości oszustw sztucznej inteligencji, wykrywanie aktywności stało się piętą achillesową bezpieczeństwa uwierzytelniania biometrycznego, ponieważ ma na celu weryfikację, czy przechwytywane dane biometryczne są faktycznym pomiarem od uprawnionej osoby na żywo, czas schwytania ”- powiedzieli naukowcy podczas sesji Black Hat USA, zgodnie z raportem.

To nie pierwszy raz, kiedy włamano się do systemów rozpoznawania twarzy

To nie pierwszy raz, kiedy naukowcom udało się zinfiltrować systemy rozpoznawania twarzy. Pod koniec 2018 rokuForbes pisarz Thomas Brewster wydał około 300 dolarów na wydrukowanie swojej głowy w 3D. Uzbrojony w głowicę 3D był w stanie oszukać system rozpoznawania twarzy. Przetestował go na czterech telefonach z Androidem i jednym iPhonie X. iPhone X firmy Apple nie był penetrowany.


Obejrzyj wideo: Mask ID!? How to use Face ID with a mask on! (Grudzień 2021).