Током конференције Блацк Хат УСА у Лас Вегасу, истраживачи су демонстрирали метод заобилажења Фаце ИД-а који је користио наочаре и траку за откључавање и инфилтрацију иПхоне 'несвесне' жртве.
Према извештају из Тхреатпост (преко Ја више ), истраживачи из Тенцента су имали за циљ да преваре функцију детекције 'живости' у биометрији, која треба да разликује 'праве' од 'лажних' особина на људима.
Детекција живости, кажу истраживачи, открива позадински шум и изобличење одговора или замућење фокуса, омогућавајући му да се увери да је лице право лице, а не маска. Ову детекцију живости користи Фаце ИД, а Аппле чак има и функцију „Аттентион Аваре“ која осигурава да ваш &звњ;иПхоне&звњ; се не откључава осим ако га не гледате.
Да би преварили Фаце ИД, истраживачи су направили прототип наочара са црном траком на сочивима и белом траком унутар црне траке како би опонашали изглед ока. Када су ставили наочаре преко лица уснуле жртве, могли су да приступе његовом &звњ;иПхоне-у&звњ; и шаљу себи новац преко апликације за мобилно плаћање.
Ова метода је функционисала јер су истраживачи открили да детекција живахности функционише другачије са наочарима и у суштини не извлачи 3Д информације из подручја око очију када се наочаре носе.
Открили су да апстракција ока за детекцију живости ствара црну област (око) са белом тачком на њој (ирис). И открили су да ако корисник носи наочаре, начин на који детекција живости скенира очи се мења.
„Након нашег истраживања пронашли смо слабе тачке у ФацеИД-у... омогућава корисницима да откључају док носе наочаре... ако носите наочаре, неће извући 3Д информације из подручја око очију када препозна наочаре.“
Нападачу који покуша да користи ову методу у стварном свету потребна је жртва која спава или је у несвести, приступ њеном &звњ;иПхоне-у&звњ;, а затим би наочаре требале да се ставе преко очију, а да се особа не пробуди. Вреди напоменути да ово није ситуација у коју ће већина људи вероватно наићи, а такође нема секундарног истраживања о овој наводној методи овог пута.
Да би ублажили рупу у откривању очију у будућности, истраживачи су предложили произвођачима биометрије да додају аутентификацију идентитета за изворне камере и „повећају тежину детекције видео и аудио синтезе“.
Аппле је дизајнирао Фаце ИД са мере онемогућавања лаког приступа за ситуације у којима би особа могла бити приморана или приморана да откључа &звњ;иПхоне&звњ; са препознавањем лица. Притиском на дугме за спавање/буђење на &звњ;иПхоне-у&звњ; пет пута брзо узастопно приказује хитни СОС екран који аутоматски онемогућава Фаце ИД и захтева унос лозинке пре него што Фаце ИД поново проради. Притисак и држање бочног/горњег дугмета и дугмета за јачину звука такође функционише на &звњ;иПхоне&звњ; анд тхе иПад Про .
Популар Постс