Durante la conferencia de Black Hat USA en Las Vegas, los investigadores demostraron un método de bypass de Face ID que usaba lentes y cinta para desbloquear e infiltrarse en el iPhone de una víctima 'inconsciente'.
Según un informe de Threatpost (vía Yo más ), los investigadores de Tencent intentaron engañar a la función de detección de 'viveza' en la biometría, que pretende distinguir las características 'reales' de las 'falsas' en las personas.
La detección de vivacidad, dijeron los investigadores, detecta el ruido de fondo y la distorsión de la respuesta o el desenfoque del enfoque, lo que le permite asegurarse de que una cara es una cara real y no una máscara. Face ID utiliza esta detección de vitalidad, y Apple incluso tiene una función de 'Atención' que asegura que su & zwnj; iPhone & zwnj; no se desbloquea a menos que lo estés mirando.
Para engañar a Face ID, los investigadores crearon un prototipo de gafas con cinta negra en las lentes y cinta blanca dentro de la cinta negra para emular el aspecto de un ojo. Al colocar las gafas sobre la cara de una víctima dormida, pudieron acceder a su & zwnj; iPhone & zwnj; y enviarse dinero a sí mismos a través de una aplicación de pago móvil.
Este método funcionó porque los investigadores encontraron que la detección de vida funciona de manera diferente con los anteojos y esencialmente no extrae información 3D del área de los ojos cuando se usan anteojos.
Descubrieron que la abstracción del ojo para la detección de vivacidad produce un área negra (el ojo) con un punto blanco (el iris). Y descubrieron que si un usuario usa anteojos, la forma en que la detección de vivacidad escanea los ojos cambia.
'Después de nuestra investigación, encontramos puntos débiles en FaceID ... permite a los usuarios desbloquear mientras usan anteojos ... si usa anteojos, no extraerá información 3D del área de los ojos cuando reconozca los anteojos'.
Un atacante que intente utilizar este método en el mundo real necesitaría una víctima que esté dormida o inconsciente, acceso al & zwnj; iPhone & zwnj; de esa víctima, y luego se deberían colocar anteojos sobre los ojos sin despertar a la persona. Vale la pena señalar que esta no es una situación en la que la mayoría de las personas se encuentren, y esta vez tampoco hay una investigación secundaria sobre este supuesto método.
Para mitigar la laguna de detección ocular en el futuro, los investigadores sugirieron que los fabricantes de biometría agreguen autenticación de identidad para cámaras nativas y 'aumenten el peso de la detección de síntesis de audio y video'.
Apple ha diseñado Face ID con medidas de desactivación de fácil acceso para situaciones en las que una persona puede ser coaccionada o forzada a desbloquear un & zwnj; iPhone & zwnj; con reconocimiento facial. Al presionar el botón de reposo / activación de un & zwnj; iPhone & zwnj; habilitado para Face ID; cinco veces en rápida sucesión, aparece una pantalla de emergencia SOS que desactiva automáticamente Face ID y requiere que se ingrese una contraseña antes de que Face ID vuelva a funcionar. Mantener presionado el botón lateral / superior y un botón de volumen también funciona en el & zwnj; iPhone & zwnj; y el iPad Pro .
Entradas Populares