FaceID można łatwo oszukać

Funkcja ta jest elementem systemu sprawdzającego, czy twarz należy do żywej osoby, czy jest to np. tylko zdjęcie. Jeśli użytkownik nosi okulary, FaceID nie sprawdza geometrii twarzy, lecz to, czy ma do czynienia z “żywym” okiem. Dla AI oko to po prostu zbiór pewnych informacji. Skaner widzi oko jako element pochłaniający światło, w którego środku znajduje się biała kropka – źrenica.
face id
face id

faceid
Gadżet jakim da się oszukać FaceID (fot. threatpost.com)

Wystarczyło zatem na zwyczajne okulary nakleić czarną taśmę (udającą źrenicę) i nanieść na nią biały punkcik (udający z kolei odblask świetlny od naczyniówki oka, który pojawiłby się podczas skanowania twarzy), a następnie założyć je na głowę śpiącej osoby. Ten niezwykle prosty trik spowodował odblokowanie telefonu. Jakiż to potem problem np. przelać pieniądze korzystając z mobilnych płatności lub przejrzeć prywatne zdjęcia.

Zaprezentowana podczas konferencji metoda jest zdecydowanie łatwiejsza metoda niż próba podtrzymania na siłę powiek nieprzytomnej osoby czy konstruowanie silikonowych masek.

Z jednej strony przykład może wydawać się bardzo abstrakcyjny. Haker musiałby włamać się do domu swojej ofiary i bez budzenia jej nałożyć okulary. Ale z drugiej strony, chwilowe uśpienie czy pozbawienie kogoś przytomności dla osoby mającej wrogie zamiary nie jest wielkim wyczynem. Poza tym nietrudno wyobrazić sobie inne scenariusze: osobę śpiącą w pociągu czy pacjenta w śpiączce.

Skaner tęczówki w Samsungu Galaxy S8 daje się oszukać

Nie ma metody zabezpieczenia biometrycznego, która byłaby całkowicie bezpieczna. Skaner linii papilarnych można oszukać z wykorzystaniem odpowiednich narzędzi. Nawet znacznie bardziej zaawansowany skaner żył da się obejść. Ale dzięki pracy badaczy technologie uwierzytelniania z roku na rok stają się coraz lepsze. | CHIP