A Black Hat biztonsági konferencián kiderült a Face ID sebezhetősége. A töréshez fekete ragasztószalaggal ellátott szemüvegre lesz szüksége.
Egy konkrét eset a szükséges figyelemfelhívó funkcióval rendelkező Face ID-re vonatkozik. Ezek nem teszik lehetővé a készülék feloldását csukott vagy hunyorított szemmel. Ez a korlátozás azonban nyilvánvalóan meglehetősen könnyen megkerülhető.
A Tencent szakértői kimutatták, hogy elég egy közönséges szemüveg és néhány darab fekete ragasztószalag. Felfedezték, hogy a Face ID nem tudja megfelelően beolvasni az arcot 3D-ben olyan helyeken, ahol szemüveg van.
A Tencetnél arra koncentráltak, hogyan hogyan működik a Face ID a biometrikus adatokkal. Különösen azt a folyamatot vizsgálták, amely megkülönbözteti az igaz és hamis tulajdonságokat az emberi arcokon. A funkció megpróbálja észlelni a háttérzajt, a torzítást vagy az elmosódást.
Egy nagyon érdekes dologra lettek figyelmesek a „Figyelem szükséges az arcazonosítóhoz” funkcióval kapcsolatban. Azt találták, hogy egy fekete terület (szem) fehér ponttal (lencse) jelenik meg a háttérben. Ha azonban egy személy arcán szemüveg van, a figyelemfelismerő funkció teljesen másképp működik.
A Szemüveg X megtéveszti a Face ID figyelemfelismerését
A szakértők ezután arra gondoltak, hogy elővesznek egy közönséges poharat, és fekete ragasztószalagból kivágnak két téglalapot. Ezután kis négyzeteket vágtak a fehér szalagból, amelyeket a közepére ragasztottak. Ezek az "X-szemüvegek" könnyen összetévesztik a funkciót, amely az ember szemére vigyáz. És sikerült feloldaniuk a készüléket.
Természetesen nem valószínű, hogy egy ilyen támadás gyakori. Másrészt nem teljesen irreális. Továbbra is szüksége van az áldozat fizikai arcára, de megkerülheti a figyelemfelismerést. Tehát teljesen lehetséges egy olyan forgatókönyv, amikor a személy "X szemüveg" viselésére kényszerül, és a támadók könnyen megkerülhetik az arcazonosító védelmet.
Folytatódik a Black Hat biztonsági konferencia. Jelen vannak magának az Apple-nek a képviselői is, amely bejelentette a hibakereső programok további támogatását. Az új jutalmak még magasabbak lesznek, és a programot az iOS mellett a macOS-re is kiterjesztik. Az Apple azt is tervezi, hogy speciális, zárolatlan operációs rendszerrel rendelkező eszközöket ad ki biztonsági szakértőknek, így még kifinomultabb támadásokat próbálhatnak ki.
Forrás: 9to5Mac
Oké, szóval nem volt Face ID hack, csak figyelemkövető hack. Szenzációt is csinálna egy szarból. ?