In september 2018, een tech-watcher was bewonderenswaardig openhartig:als je een normaal persoon bent, Apple FaceID is in principe veilig, ze zei. Maar dan deze tech watcher, Rachel Kraus, schreef in mashable dat "toen ik de argumenten voor en tegen opsomde, Ik ben met tegenzin tot de conclusie gekomen dat mijn angst voor Face ID maar een heel klein beetje irrationeel is... Maar dat betekent in geen geval dat ik het ga gebruiken."

Ze was zich terdege bewust van de pluspunten die Apple en Apple-fans hadden opgestookt, maar ze gaf toe dat ze niet kon wijken. "Face ID kan handig zijn, en is waarschijnlijk veilig... Maar als het gaat om het beschermen van onze telefoons, onze identiteiten, en ons leven, waarschijnlijk gewoon niet goed genoeg."

in 2019, je vindt nog steeds aarzelende mensen die zich afvragen of de nieuwe technologie zal zorgen voor meer veiligheid of een nieuwe aanvalsopening, en Tencent-onderzoekers vinden er reden om daar wat moeilijker over na te denken.

Tijdens het Black Hat U.S. 2019-beveiligingsevenement eerder deze maand, de onderzoekers trokken belangstelling voor hun sessie "Biometrische authenticatie onder bedreiging:Liveness Detection Hacking."

Als onderdeel van hun bespreking, ze zeiden, ze zullen "ons arsenaal aan aanvallende detectie van levendigheid introduceren en laten zien hoe ze kunnen worden toegepast om verschillende kant-en-klare biometrische authenticatieproducten te omzeilen, inclusief 2-D/3-D gezichtsverificatie en stemafdrukverificatie."

De onderzoekers lieten zien hoe je een bril en tape kunt gebruiken om Apple FaceID te omzeilen.

Het succes van Tencent was gebaseerd op het porren in een biometrische functie genaamd liveness-detectie. Dreigingspost rapporteerde over wat de Tencent-presentatoren te zeggen hadden:

"Met het lekken van biometrische gegevens en de verbetering van het fraudevermogen van AI, detectie van levendigheid is de achilleshiel van biometrische authenticatiebeveiliging geworden, omdat het is om te verifiëren of de biometrische gegevens die worden vastgelegd een daadwerkelijke meting zijn van de geautoriseerde levende persoon die aanwezig is op het moment van vastleggen."

Er werd zwarte tape op de lenzen geplaatst, en witte tape in de zwarte tape. "Met behulp van deze truc waren ze in staat om de mobiele telefoon van een slachtoffer te ontgrendelen en vervolgens zijn geld over te maken via de mobiele betaal-app door de met tape bevestigde bril boven het gezicht van het slapende slachtoffer te plaatsen om het aandachtsdetectiemechanisme van zowel FaceID als andere vergelijkbare technologieën te omzeilen. " zei Lindsey O'Donnell, Dreigingspost .

O'Donnell, echter, zei dat er maar één ding was, als je dacht dat dit een gemakkelijke grap was:het echte slachtoffer zou het koud moeten hebben. Koud, als in onbewuste. Zoals in de slechte acteur die de bril op de persoon moet zetten zonder de persoon wakker te maken. ("Het is in ieder geval iets moeilijker dan het gebruik van de vinger van een slapende persoon om Touch ID te ontgrendelen, " zei Gizmodo 's Jennings Brown.)

Wat gebeurd er? Waarom verloor FaceID zijn kracht? O'Donnell zei, "de abstractie van het oog voor detectie van levendigheid levert een zwart gebied (het oog) op met een witte punt erop (de iris)." Echter, als een gebruiker een bril draagt, de manier waarop levendigheidsdetectie de ogen scant, verandert. Als iemand een bril draagt, FaceID haalt geen 3D-informatie uit het gebied rond de ogen wanneer het de bril herkent.

Advies van Tencent-presentatoren was dat biometriefabrikanten identiteitsverificatie toevoegen voor native camera's en het gewicht van video- en audiosynthesedetectie vergroten, zei O'Donnell.

Appel, In de tussentijd, geeft zijn eigen verhaal over FaceID op zijn site en het is redelijk om aan te nemen dat beveiliging hoge prioriteit heeft gekregen:

"De kans dat een willekeurig persoon in de bevolking naar je iPhone of iPad Pro zou kunnen kijken en deze zou ontgrendelen met Face ID is ongeveer 1 op 1. 000, 000 met een enkele ingeschreven verschijning, " volgens de "Over FaceID geavanceerde technologie" pagina.

Als extra bescherming, slechts vijf mislukte matchpogingen zijn toegestaan ​​door FacedD - en dan is een toegangscode vereist. "De statistische kans is anders voor tweelingen en broers en zussen die op u lijken en voor kinderen onder de 13 jaar. omdat hun verschillende gelaatstrekken mogelijk nog niet volledig zijn ontwikkeld. Als je je hier zorgen over maakt, we raden aan om een ​​toegangscode te gebruiken om te verifiëren."

Niettemin, Tencent onderzocht en rapporteerde hun bevindingen. "Face ID werkt anders als het een bril detecteert. Als het systeem een ​​bril herkent, het haalt blijkbaar geen informatie uit het ooggebied van het gezicht, " zei Gizmodo 's Jennings Brown.

TNW Akkoord, rapportage, "We zullen, het blijkt dat FaceID de ogen anders scant als mensen een bril dragen. TNW citeerden de onderzoekers:"We vonden zwakke punten in FaceID." Waar? "Het stelt gebruikers in staat om te ontgrendelen terwijl ze een bril dragen […] als u een bril draagt, het haalt geen 3D-informatie uit het gebied rond de ogen wanneer het de bril herkent."

Een redelijke afhaalmogelijkheid is dat de setting om deze prestatie te laten werken ronduit bizar is. 9to5Mac :"Om de telefoon van iemand anders te ontgrendelen, je zou schijnbaar moeten uitzoeken hoe je een bril op ze moet zetten en ervoor zorgen dat ze nog steeds genoeg zijn om Face ID te laten werken. Zoals de onderzoekers opmerken, dit zou het meest effectief zijn wanneer het slachtoffer bewusteloos is."

Juli Klaver, MacRumors , bracht nog een punt naar voren:"Het is vermeldenswaard dat dit niet een situatie is waar de meeste mensen waarschijnlijk mee te maken zullen krijgen, en er is deze keer ook geen secundair onderzoek naar deze vermeende methode."

Een lezer commentaar op MacRumors :"Dit is een beetje een bereik. Ik denk dat het feit dat Face ID voor de gek gehouden wordt door zo'n belachelijke omstandigheid, alleen maar laat zien hoe hard ze hebben geprobeerd het te 'breken' -"

Anderzijds, het onderzoek laat zwakke punten zien achter het ontwerp van liveness-detectie.

© 2019 Wetenschap X Netwerk