Las Vegas'taki Black Hat USA konferansı sırasında araştırmacılar, kilidi açmak ve içeri sızmak için gözlük ve bant kullanan bir Face ID bypass yöntemini gösterdiler. iPhone 'bilinçsiz' bir kurbanın.
gelen bir rapora göre tehdit direği (üzerinden iMore ), Tencent'ten araştırmacılar, biyometrideki 'gerçek' ve 'sahte' özellikleri ayırt etmeyi amaçlayan 'canlılık' algılama özelliğini kandırmayı amaçladılar.
Araştırmacılar, canlılık algılamanın arka plan gürültüsünü ve tepki bozulmasını veya odak bulanıklığını algılayarak bir yüzün maske değil gerçek bir yüz olduğundan emin olmasını sağladığını söyledi. Bu canlılık algılama, Face ID tarafından kullanılır ve Apple'ın iPhone bakmadığınız sürece açılmaz.
Face ID'yi kandırmak için araştırmacılar, göz görünümünü taklit etmek için lenslerde siyah bant ve siyah bant içinde beyaz bant bulunan prototip gözlükler oluşturdular. Gözlükleri uyuyan bir kurbanın yüzüne takarken, kurbanın iPhone ve bir mobil ödeme uygulaması aracılığıyla kendilerine para gönderiyorlar.
Bu yöntem işe yaradı çünkü araştırmacılar, canlılık algılamanın gözlüklerle farklı şekilde çalıştığını ve gözlük takıldığında esasen göz bölgesinden 3D bilgi çıkarmadığını keşfettiler.
Gözün canlılık tespiti için soyutlanmasının, üzerinde beyaz bir nokta (iris) bulunan siyah bir alan (göz) oluşturduğunu keşfettiler. Ve bir kullanıcı gözlük takıyorsa, canlılık algılamanın gözleri tarama şeklinin değiştiğini keşfettiler.
'Araştırmamızdan sonra FaceID'de zayıf noktalar bulduk... kullanıcıların gözlük takarken kilidini açmasına izin veriyor... Gözlük takıyorsanız, gözlüğü tanıdığında göz bölgesinden 3D bilgi çıkarmıyor.'
Bu yöntemi gerçek dünyada kullanmaya çalışan bir saldırganın, uyuyan veya bilinçsiz bir kurbana, kurbanın iPhone'ine erişmesi gerekir ve ardından kişiyi uyandırmadan gözlerin üzerine gözlük takılması gerekir. Bunun, çoğu insanın karşılaşacağı bir durum olmadığını ve bu sefer bu iddia edilen yöntemle ilgili ikincil bir araştırma olmadığını belirtmekte fayda var.
Gelecekte göz algılama boşluğunu azaltmak için araştırmacılar, biyometri üreticilerinin yerel kameralar için kimlik doğrulaması eklemesini ve 'video ve ses sentezi algılamasının ağırlığını artırmasını' önerdi.
Apple, Face ID'yi şu şekilde tasarladı: kolay erişim devre dışı bırakma önlemleri bir kişinin bir iPhone yüz tanıma ile. Face ID etkinleştirilmiş bir iPhone arka arkaya beş kez hızlı bir şekilde Face ID'yi otomatik olarak devre dışı bırakan ve Face ID tekrar çalışmadan önce bir parola girilmesini gerektiren bir acil durum SOS ekranı açar. Yan/üst düğmeyi ve ses düğmesini basılı tutmak iPhone ve iPad Pro .
Popüler Mesajlar