Sa panahon ng kumperensya ng Black Hat USA sa Las Vegas, ipinakita ng mga mananaliksik ang isang paraan ng pag-bypass ng Face ID na gumamit ng mga salamin at tape upang i-unlock at ipasok ang iPhone ng isang 'walang malay' na biktima.
Ayon sa ulat mula sa Threatpost (sa pamamagitan ng iMore ), nilalayon ng mga mananaliksik mula sa Tencent na lokohin ang 'liveness' detection feature sa biometrics, na nilalayong makilala ang 'totoo' mula sa 'pekeng' na mga feature sa mga tao.
Ang liveness detection, sabi ng mga mananaliksik, ay nakakakita ng ingay sa background at pagbaluktot ng pagtugon o paglalabo ng focus, na nagbibigay-daan dito upang matiyak na ang isang mukha ay isang tunay na mukha at hindi isang maskara. Ang liveness detection na ito ay ginagamit ng Face ID, at ang Apple ay mayroong feature na 'Attention Aware' na tinitiyak na ang iyong iPhone hindi ina-unlock maliban kung tinitingnan mo ito.
Upang linlangin ang Face ID, lumikha ang mga mananaliksik ng prototype na baso na may itim na tape sa mga lente at puting tape sa loob ng itim na tape upang tularan ang hitsura ng isang mata. Nang ilalagay ang salamin sa mukha ng natutulog na biktima, na-access nila ang kanyang iPhone at magpadala ng pera sa kanilang sarili sa pamamagitan ng isang mobile payment app.
Ang pamamaraang ito ay gumana dahil nalaman ng mga mananaliksik na ang liveness detection ay gumagana nang iba sa mga salamin at mahalagang hindi kumukuha ng 3D na impormasyon mula sa lugar ng mata kapag nakasuot ng salamin.
Natuklasan nila na ang abstraction ng mata para sa liveness detection ay nagbibigay ng isang itim na bahagi (ang mata) na may puting punto dito (ang iris). At, natuklasan nila na kung may suot na salamin ang isang user, nagbabago ang paraan ng pag-scan ng liveness detection sa mga mata.
'Pagkatapos ng aming pagsasaliksik, nakakita kami ng mga mahinang punto sa FaceID... pinapayagan nito ang mga user na mag-unlock habang may suot na salamin... kung nakasuot ka ng salamin, hindi nito kukunin ang 3D na impormasyon mula sa bahagi ng mata kapag nakilala nito ang mga salamin.'
Ang isang umaatake na sumusubok na gamitin ang paraang ito sa totoong mundo ay mangangailangan ng biktima na natutulog o walang malay, ng access sa iPhone ng biktima, at pagkatapos ay kailangang maglagay ng salamin sa mata nang hindi nagising ang tao. Kapansin-pansin na hindi ito isang sitwasyong malamang na maranasan ng karamihan sa mga tao, at wala ring pangalawang pananaliksik sa di-umano'y pamamaraang ito sa pagkakataong ito.
Upang pagaanin ang butas sa pagtuklas ng mata sa hinaharap, iminungkahi ng mga mananaliksik ang mga tagagawa ng biometric na magdagdag ng pagpapatunay ng pagkakakilanlan para sa mga native na camera at 'pataasin ang bigat ng pagtuklas ng video at audio synthesis.'
Dinisenyo ng Apple ang Face ID gamit ang madaling pag-access ng mga hakbang sa hindi pagpapagana para sa mga sitwasyon kung saan ang isang tao ay maaaring pilitin o pilitin na i-unlock ang isang iPhone na may pagkilala sa mukha. Ang pagpindot sa sleep/wake button ng Face ID-enabled na iPhone limang beses nang sunud-sunod ay naglalabas ng isang emergency na screen ng SOS na awtomatikong nagdi-disable ng Face ID at nangangailangan ng passcode na ipasok bago gumana muli ang Face ID. Gumagana rin ang pagpindot nang matagal sa side/top button at volume button sa iPhone at ang iPad Pro .
Patok Na Mga Post