Photo: Justin Sullivan (Getty)
Les participants d’un important piratage conférence de Singapour étaient censés entendre sur une mystérieuse, nouvelle méthode de piratage d’Apple d’identification des visages, mais le présentateur prévue à parler sur le sujet s’est retiré de l’événement après que son employeur lui a demandé de l’annuler, selon Reuters.
Apple a fait ses débuts Face à l’ID en septembre 2017 avec le lancement de l’iPhone X. La chair de poule système d’authentification biométrique s’est avérée bien plus difficile à pirater que le Touch ID qui est venu avant. Apple affirme que la probabilité de quelqu’un d’autre déverrouiller un iPhone avec FaceID est d’environ un à 1 million de dollars, comparativement à celui-50,000 chance que quelqu’un d’autre doigt qui pourrait débloquer Touch ID.
L’application de la loi, les enquêteurs ont même été conseillé de ne pas regarder le Visage ID-protégé téléphones parce qu’elles risquent de s’accumuler jusqu’a échoué les tentatives d’ouverture en invitant un code d’authentification exigence qui pourrait être protégé par le Cinquième Amendement.
Souhaitez Wu, la cybersécurité chercheur basé en Chine, a été programmé pour être un expert invité lors de la Black Hat Asie piratage conférence en Mars 2019. Il a été appelé à donner un discours intitulé “Bypass Forte Visage ID: tout le monde Peut Tromper la Profondeur et la Caméra INFRAROUGE et d’Algorithmes.” Mais Wu a dit qu’il a récemment décidé de ne pas faire le discours à la conférence. Il a déclaré à Reuters que son employeur, Ant Financiers, lui a demandé de retirer de l’événement.
Ant Financiers a déclaré à Reuters dans une déclaration que Wu “recherche sur la face de la vérification d’identification mécanisme est incomplet et qu’il serait trompeur s’il est présenté.”
Wu a dit à la presse qu’il est d’accord avec sa décision de l’employeur, comme il le dit, il ne pouvait pas pirater Visage ID sur iPhone XS et XS Max, et ne pouvait que reproduire le hack sur un iPhoneX dans certaines conditions. “Afin d’assurer la crédibilité et de la maturité des résultats de la recherche, nous avons décidé d’annuler le discours,” il a dit à Reuters dans un message Twitter direct.
Wu n’a pas immédiatement répondu à une Gizmodo demande de commentaire. Apple n’a pas répondu à une demande de commentaire.
Selon Reuters, les Black Hat tiré un résumé de Wu de parler de son site web le mois dernier, en réponse à la Fourmi qui soulève des inquiétudes au sujet de la recherche. Le papier auraient déclaré que le Visage ID pourrait être déverrouillé à l’aide de ruban et une image imprimée sur imprimante noir et blanc.
Conférence Black Hat porte-parole de Kimberly Samra a déclaré à Reuters que l’organisation “accepté le talk croire que le hack pourrait être reproduit sur la base des documents fournis par le chercheur.”
En plus de déverrouillage de l’iPhone X, XS, XS Max et XR, Face à l’ID est utilisé pour accéder à des informations sensibles en matière de santé et les applications de finance. Comme Reuters souligne, Ant Financière du système de paiement fonctionne avec identification des visages.
[Reuters]
Partager Cette Histoire