face id

FaceID można łatwo oszukać

Podczas amerykańskiej konferencji Black Hat USA 2019 badacze z firmy Tencent Security przedstawili nową metodę na oszukanie skanera w produktach Apple. Luka związana jest z niedoskonałością funkcji biometrycznej związanej z wykrywaniem "żywotności".

Funkcja ta jest elementem systemu sprawdzającego, czy twarz należy do żywej osoby, czy jest to np. tylko zdjęcie. Jeśli użytkownik nosi okulary, FaceID nie sprawdza geometrii twarzy, lecz to, czy ma do czynienia z „żywym” okiem. Dla AI oko to po prostu zbiór pewnych informacji. Skaner widzi oko jako element pochłaniający światło, w którego środku znajduje się biała kropka – źrenica.

faceid
Gadżet jakim da się oszukać FaceID (fot. threatpost.com)

Wystarczyło zatem na zwyczajne okulary nakleić czarną taśmę (udającą źrenicę) i nanieść na nią biały punkcik (udający z kolei odblask świetlny od naczyniówki oka, który pojawiłby się podczas skanowania twarzy), a następnie założyć je na głowę śpiącej osoby. Ten niezwykle prosty trik spowodował odblokowanie telefonu. Jakiż to potem problem np. przelać pieniądze korzystając z mobilnych płatności lub przejrzeć prywatne zdjęcia.

Zaprezentowana podczas konferencji metoda jest zdecydowanie łatwiejsza metoda niż próba podtrzymania na siłę powiek nieprzytomnej osoby czy konstruowanie silikonowych masek.

Z jednej strony przykład może wydawać się bardzo abstrakcyjny. Haker musiałby włamać się do domu swojej ofiary i bez budzenia jej nałożyć okulary. Ale z drugiej strony, chwilowe uśpienie czy pozbawienie kogoś przytomności dla osoby mającej wrogie zamiary nie jest wielkim wyczynem. Poza tym nietrudno wyobrazić sobie inne scenariusze: osobę śpiącą w pociągu czy pacjenta w śpiączce.

Skaner tęczówki w Samsungu Galaxy S8 daje się oszukać

Nie ma metody zabezpieczenia biometrycznego, która byłaby całkowicie bezpieczna. Skaner linii papilarnych można oszukać z wykorzystaniem odpowiednich narzędzi. Nawet znacznie bardziej zaawansowany skaner żył da się obejść. Ale dzięki pracy badaczy technologie uwierzytelniania z roku na rok stają się coraz lepsze. | CHIP

0
Źródło: Threatpost
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.