חוקרים הדגימו שיטה לעקוף מזהה פנים באייפון של קורבן 'לא מודע' באמצעות משקפיים וקלטת

במהלך כנס Black Hat USA בלאס וגאס, החוקרים הדגימו שיטת מעקף של Face ID שהשתמשה במשקפיים וקלטת כדי לפתוח ולהחדיר את אייפון של קורבן 'חסר הכרה'.

על פי דיווח מ עמוד איום (באמצעות iMore ), חוקרים מ-Tencent שאפו לרמות את תכונת זיהוי ה'חיות' בביומטריה, שנועדה להבדיל בין תכונות 'אמיתיות' ל'מזויפות' על אנשים.

זיהוי חיים, אמרו החוקרים, מזהה רעשי רקע ועיוות תגובה או טשטוש מיקוד, ומאפשר לו לוודא שפנים הם פנים אמיתיות ולא מסכה. זיהוי החיים הזה משמש את Face ID, ולאפל אפילו יש תכונה 'מודעת תשומת לב' שמוודאת את ‌iPhone‌ לא נפתח אלא אם כן אתה מסתכל עליו.

כדי להערים על Face ID, החוקרים יצרו משקפי אב טיפוס עם סרט שחור על העדשות וסרט לבן בתוך הסרט השחור כדי לחקות את מראה העין. כאשר הניחו את המשקפיים על פניו של קורבן ישן, הם הצליחו לגשת ל-‌iPhone‌ ושולחים לעצמם כסף דרך אפליקציית תשלום סלולרית.

שיטה זו עבדה מכיוון שהחוקרים גילו שזיהוי חיוניות פועל בצורה שונה עם משקפיים ובעצם אינו מחלץ מידע תלת מימדי מאזור העיניים כאשר מרכיבים משקפיים.

הם גילו שהפשטת העין לזיהוי חיוניות הופכת אזור שחור (העין) עם נקודה לבנה עליו (קשתית העין). והם גילו שאם משתמש מרכיב משקפיים, האופן שבו זיהוי חיוניות סורק את העיניים משתנה.

'לאחר המחקר שלנו מצאנו נקודות תורפה ב-FaceID... זה מאפשר למשתמשים לפתוח בזמן שהם מרכיבים משקפיים... אם אתה מרכיב משקפיים, הוא לא יחלץ מידע תלת מימדי מאזור העיניים כאשר הוא מזהה את המשקפיים.'

תוקף שינסה להשתמש בשיטה זו בעולם האמיתי יזדקק לקורבן ישן או מחוסר הכרה, גישה ל-‌iPhone‌ של אותו קורבן, ואז יהיה צורך להניח משקפיים על העיניים מבלי להעיר את האדם. ראוי לציין שזה לא מצב שרוב האנשים עלולים להיתקל בו, וגם הפעם אין מחקר משני על השיטה לכאורה הזו.

כדי לצמצם את פרצת זיהוי העיניים בעתיד, החוקרים הציעו ליצרני ביומטריה להוסיף אימות זהות עבור מצלמות מקומיות ו'להגדיל את המשקל של זיהוי סינתזת וידאו ואודיו'.

אפל עיצבה Face ID עם אמצעי השבתת גישה קלה למצבים שבהם אדם עלול להיאלץ או להיאלץ לפתוח ‌iPhone‌ עם זיהוי פנים. לחיצה על כפתור השינה/התעוררות של ‌iPhone‌ התומך ב-Face ID חמש פעמים ברצף מהיר מעלה מסך SOS חירום שמנטרל אוטומטית את Face ID ודורש הזנת קוד סיסמה לפני ש-Face ID יפעל שוב. לחיצה ממושכת על הכפתור הצדדי/העליון וכפתור עוצמת הקול פועלת גם ב-‌iPhone‌ וה אייפד פרו .