Công nghệ

Face ID có thể bị qua mặt chỉ với mắt kính và băng dính

Face ID bị bỏ qua
Nghe bài viết này tại Trải nghiệm số

Chỉ với kính và một chút băng dính, ID có thể bị bỏ qua. Tuy nhiên, để vượt qua Face ID, hacker cần phải khiến nạn nhân ngủ say hoặc bất tỉnh mới có thể truy cập vào iPhone của họ – điều này không phải lúc nào cũng vậy.

Phát hiện: Face ID dễ dàng bị đánh lừa bằng kính và băng dính

Tin tức công nghệ iOS – Trong hội nghị Black Hat USA gần đây ở Las Vegas, các nhà nghiên cứu đã trình diễn một phương pháp vượt qua Face ID bằng cách sử dụng kính đeo mắt và một cuộn băng để mở khóa và đột nhập vào iPhone của nạn nhân. đang bất tỉnh. “

Theo báo cáo từ Threatpost, các nhà nghiên cứu từ Tencent đã tìm ra cách đánh lừa khả năng phát hiện “sự sống” trong các phương pháp bảo mật sinh trắc học, được sử dụng để phân biệt các tính năng “thực” và “thực”. giả ”trên khuôn mặt của người dùng.

Face ID có thể bị bỏ qua

Theo các nhà nghiên cứu, tính năng phát hiện sự sống có khả năng nhận diện tiếng ồn xung quanh, biến dạng phản hồi và làm mờ tiêu điểm, cho phép nó đảm bảo rằng đó là khuôn mặt thật chứ không phải mặt nạ. Face ID sử dụng tính năng phát hiện sự sống và Apple thậm chí đã tăng cường tính năng “Nhận biết sự chú ý” để đảm bảo iPhone sẽ không mở khóa trừ khi bạn nhìn vào nó.

Face ID bị đánh lừa
Kính đánh lừa ID trên iPhone

Để đánh lừa Face ID, các nhà nghiên cứu đã tạo ra một nguyên mẫu kính với băng đen trên tròng kính và băng trắng ở giữa băng đen để mô phỏng mắt người. Bằng cách đeo kính giả này vào mặt nạn nhân đang ngủ, hacker có thể đột nhập vào iPhone và lấy trộm tiền thông qua ứng dụng thanh toán di động.

Phương pháp này hoạt động vì các nhà nghiên cứu phát hiện ra rằng tính năng phát hiện sự sống hoạt động khác với kính đeo mắt và về cơ bản không trích xuất thông tin 3D từ vùng mắt khi đeo kính.

Họ phát hiện ra rằng tính năng nhận dạng mắt người khi hiển thị một vùng đen (đại diện cho mắt người) với một điểm trắng ở giữa (đại diện cho đồng tử). Và sau đó, họ cũng phát hiện ra rằng nếu người dùng đeo kính mắt, tính năng này sẽ phát hiện ra mắt người bằng cách quét sự thay đổi của đôi mắt.

“Sau khi nghiên cứu, chúng tôi đã phát hiện ra một điểm yếu trong Face ID… nó cho phép người dùng mở khóa trong khi vẫn đeo kính… nếu bạn đang đeo kính, nó sẽ không thể trích xuất dữ liệu 3D từ khu vực này. mắt khi nó nhận ra bạn đang đeo kính. “

Kịch bản tấn công trong trường hợp này là hacker cần nạn nhân ngủ hoặc bất tỉnh để truy cập vào iPhone của nạn nhân, sau đó đeo kính vào mắt nạn nhân mà không đánh thức họ. Cần lưu ý rằng đây không phải là tình huống mà mọi người đều gặp phải và hiện tại không có bất kỳ nghiên cứu phụ nào khác liên quan đến cách tiếp cận này.

Để giảm thiểu lỗ hổng này trong việc phát hiện bằng mắt, các nhà nghiên cứu đề xuất rằng các nhà sản xuất hệ thống bảo mật sinh trắc học thêm xác thực danh tính vào camera và “thêm nhiều tác động hơn từ video.” và khả năng tổng hợp âm thanh. ”

Apple đã thiết kế Face ID với các biện pháp vô hiệu hóa sự xâm nhập trong trường hợp chủ sở hữu thiết bị có thể bị ép buộc hoặc buộc phải mở khóa iPhone bằng nhận dạng khuôn mặt. Nhấn nút ngủ / thức 5 lần liên tiếp trên iPhone được trang bị Face ID sẽ hiển thị màn hình khẩn cấp SOS để tự động vô hiệu hóa Face ID và yêu cầu đăng nhập bằng mật khẩu trước khi Face ID hoạt động trở lại. Nhấn và giữ nút nguồn và nút âm lượng có tác dụng tương tự trên iPhone và iPad Pro.

Nguồn: Mac Rumors

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button