Foto: Alex Cranz (Gizmodo)
Forscher präsentieren auf der Black Hat security Konferenz in Las Vegas in dieser Woche zeigte eine relativ einfache Art und Weise zu brechen in jemandes iPhone Gesichts-ID—so lange, wie Sie sind völlig conked aus.
Am Mittwoch, ein Forschungs-team von Tencent zeigten Ihre biometrischen bypass-Technik an die Konferenzteilnehmer nach einem Bericht von Threatpost. Um zu umgehen, die Apple advanced security-Protokoll, das die Forscher angeblich nur notwendig, die Brille mit schwarzem Klebeband auf die Gläser und kleinere Stücke des weißen Band, auf das schwarze Band. Offenbar, wenn Sie verklebten Gläser auf den bewusstlosen Gesicht der person, können Sie die trick-Apple-Gesicht-ID zum entsperren des Telefons.
Die Forscher versuchten hack des Systems “ausführen, um liveness” – Erkennung Teil der biometrische Prozess, der unterscheidet zwischen “fake” und “real” menschliche Eigenschaften, laut Threatpost. In der Regel, wenn jemand bewusstlos ist, FaceID erkennt, und nicht zu öffnen, aber diese Technik offenbar tricks, diese Aufmerksamkeit-Wahrnehmung-Funktion.
“Mit dem Auslaufen der biometrischen Daten und die Verbesserung der AI Betrug Fähigkeit, ausführen, um liveness detection hat sich die Achillesferse der biometrischen Authentifizierung Sicherheit, wie es ist, zu überprüfen, ob die biometrischen Daten aufgenommen wird, ist eine tatsächliche Messung vom autorisierten live-person, die vorhanden ist, die zum Zeitpunkt der Aufnahme,” sagten die Forscher während der demonstration, berichtet Threatpost.
Die Forscher erklärten, dass Sie “gefunden, die schwachen Punkte in Face-ID” im Zusammenhang mit der Aufdeckung Brille. Face ID anders arbeitet, wenn er erkennt, Brille. Wenn das system erkennt, Brille, es offenbar nicht ziehen Informationen aus dem Auge-region des Gesichts.
Die Forscher sagten, der Zeitpunkt der demonstration war es, zu zeigen, die Mängel der ausführen, um liveness detection-Funktion.
Wir haben erreicht Apple für Kommentar und wird aktualisiert, wenn wir hören, zurück.
Um zu brechen in eine person, die das Telefon mit dieser Methode, ein Opfer müsste in einen so tiefen Schlaf, dass Sie nicht aufwachen, wenn jemand versucht, setzen Sie die Brille auf Ihr Gesicht. Zumindest ist es etwas schwieriger als mit einer schlafenden person, finger auf Touch-ID entsperren. Aber hoffentlich wird Apple optimieren, Face-ID, so dass Diebe nicht in der Lage zu verwenden, pixelige Comic-Augen zu knacken, der den Menschen in die iPhones.
Teilen Sie Diese Geschichte