ในระหว่างการประชุม Black Hat USA ในลาสเวกัส นักวิจัยได้สาธิตวิธีบายพาส Face ID ที่ใช้แว่นตาและเทปเพื่อปลดล็อกและแทรกซึมเข้าไปใน iPhone ของเหยื่อ 'หมดสติ'
ตามรายงานจาก ภัยคุกคาม (ทาง iMore ) นักวิจัยจาก Tencent ตั้งใจที่จะหลอกคุณลักษณะการตรวจจับ 'ความมีชีวิตชีวา' ในไบโอเมตริกซ์ ซึ่งมีวัตถุประสงค์เพื่อแยกความแตกต่างระหว่าง 'ของจริง' กับ 'ของปลอม' ของผู้คน
นักวิจัยกล่าวว่าการตรวจจับความมีชีวิตชีวาจะตรวจจับเสียงพื้นหลังและการบิดเบือนการตอบสนองหรือโฟกัสเบลอ ทำให้มั่นใจได้ว่าใบหน้าคือใบหน้าจริงไม่ใช่หน้ากาก Face ID นั้นใช้การตรวจจับความมีชีวิตชีวานี้ และ Apple ยังมีคุณสมบัติ 'Attention Aware' ที่ทำให้แน่ใจได้ว่า iPhone ไม่ปลดล็อกเว้นแต่คุณจะดูอยู่
เพื่อหลอกลวง Face ID นักวิจัยได้สร้างแว่นตาต้นแบบด้วยเทปสีดำที่เลนส์และเทปสีขาวภายในเทปสีดำเพื่อเลียนแบบรูปลักษณ์ของดวงตา เมื่อสวมแว่นตาทับหน้าเหยื่อที่กำลังหลับอยู่ พวกเขาสามารถเข้าถึง iPhone และส่งเงินให้ตัวเองผ่านแอพชำระเงินมือถือ
วิธีนี้ใช้ได้ผลเนื่องจากนักวิจัยพบว่าการตรวจจับความมีชีวิตชีวาทำงานแตกต่างกับแว่นตา และโดยพื้นฐานแล้วจะไม่ดึงข้อมูล 3D จากบริเวณดวงตาเมื่อสวมแว่นตา
พวกเขาค้นพบว่าสิ่งที่เป็นนามธรรมของดวงตาสำหรับการตรวจจับความมีชีวิตชีวานั้นทำให้เกิดพื้นที่สีดำ (ดวงตา) โดยมีจุดสีขาวบนนั้น (ม่านตา) และพวกเขาค้นพบว่าหากผู้ใช้สวมแว่นตา วิธีที่การตรวจจับความมีชีวิตชีวาในการสแกนดวงตาจะเปลี่ยนไป
'หลังจากการวิจัยของเรา เราพบจุดอ่อนใน FaceID... ช่วยให้ผู้ใช้สามารถปลดล็อกขณะสวมแว่นตาได้... หากคุณสวมแว่นตา จะไม่ดึงข้อมูล 3D ออกจากบริเวณดวงตาเมื่อจดจำแว่นตา'
ผู้โจมตีที่พยายามใช้วิธีนี้ในโลกแห่งความจริงจะต้องให้เหยื่อที่หลับอยู่หรือหมดสติ เข้าถึง iPhone ของเหยื่อรายนั้น จากนั้นจะต้องวางแว่นตาปิดตาโดยไม่ทำให้บุคคลนั้นตื่น เป็นที่น่าสังเกตว่านี่ไม่ใช่สถานการณ์ที่คนส่วนใหญ่มักจะพบเจอ และยังไม่มีการวิจัยรองเกี่ยวกับวิธีการที่ถูกกล่าวหาในครั้งนี้
เพื่อลดช่องโหว่ในการตรวจจับดวงตาในอนาคต นักวิจัยแนะนำว่าผู้ผลิตไบโอเมตริกซ์เพิ่มการตรวจสอบตัวตนสำหรับกล้องเนทีฟและ 'เพิ่มน้ำหนักของการตรวจจับการสังเคราะห์วิดีโอและเสียง'
Apple ได้ออกแบบ Face ID ด้วย มาตรการปิดการใช้งานการเข้าถึงง่าย สำหรับสถานการณ์ที่บุคคลอาจถูกบังคับหรือบังคับให้ปลดล็อก iPhone ด้วยการจดจำใบหน้า กดปุ่มพัก/ปลุกของ Face ID ที่เปิดใช้งาน iPhone ห้าครั้งติดต่อกันอย่างรวดเร็วจะแสดงหน้าจอ SOS ฉุกเฉินที่ปิดใช้งาน Face ID โดยอัตโนมัติและต้องป้อนรหัสผ่านก่อนที่ Face ID จะทำงานอีกครั้ง การกดปุ่มด้านข้าง/บนค้างไว้และปุ่มปรับระดับเสียงจะทำงานบน iPhone และ iPad Pro .
โพสต์ยอดนิยม