Informacije

Istraživači hakiraju FaceID s redovnim naočalama i nesvjesnom žrtvom

Istraživači hakiraju FaceID s redovnim naočalama i nesvjesnom žrtvom

Istraživači su otkrili način na koji hakeri mogu proslijediti alate za prepoznavanje lica, uključujući FaceID, ali većina ljudi neće morati o tome brinuti jer se žrtve moraju onesvijestiti kako bi ih hakeri izveli.

Tokom Black Hat USA 2019, godišnjeg događaja informativne sigurnosti koji je održan u Las Vegasu prošle sedmice, Threat Post izvijestio je kako su istraživači iz Tencenta, kineske internetske kompanije, pokazali kako su mogli proći FaceID i ući u telefon korisnika pomoću par naočala sa trakom koje su prekrivale sočiva koja su bila postavljena na lice žrtve. Ulov: žrtva mora biti bez svijesti i haker ih ne može probuditi dok čine zločin.

POVEZANO: FACEBOOK GUBI TUŽBU ZA PRIZNANJE LICA I MOŽE DA DUŽI MILIJARDE

Istraživači Tencenta usredotočili su se na životno obilježje biometrije

Istraživači Tencenta mogli su pristupiti dijelu procesa biometrijske provjere autentičnosti koji identificira stvarne i lažne osobine korisnika. Appleov FaceID koristeći funkciju koja se naziva liveness. Ta funkcija omogućava ljudima da pogledaju svoj telefon da ga otključaju.

Istraživači su odlučili da li mogu to zaobići koristeći lice žrtve dok je u nesvijesti. Fokusirali su se na to kako tehnologija otkriva oči korisnika i utvrdili da ako korisnik ima naočale, otkrivanje živosti drugačije skenira oko. Istraživači su rekli da prilikom nošenja naočala FaceID ne može pristupiti 3D informacijama iz oka. Naoružani tim znanjem razvili su naočale koje imaju crnu traku preko sočiva i bijelu traku unutar crne trake. Kad su naočare stavili na nesvjesnu žrtvu, mogli su ući u telefon i prenijeti novac.

„S curenjem biometrijskih podataka i poboljšanjem sposobnosti prijevare s umjetnom inteligencijom, otkrivanje živosti postalo je Ahilova peta sigurnosti biometrijske provjere autentičnosti, jer treba provjeriti je li biometrija koja se uzima stvarno mjerenje od ovlaštene žive osobe koja je prisutna u vrijeme zarobljavanja ”, rekli su istraživači tokom zasjedanja Black Hat USA, prema izvještaju.

Ovo nije prvi put da su hakirani sistemi za prepoznavanje lica

Ovo nije prvi put da se istraživači mogu infiltrirati u sisteme prepoznavanja lica. Krajem 2018Forbes osobni pisac Thomas Brewster potrošio je oko 300 dolara da bi kopiju njegove glave odštampali u 3D-u. Naoružan 3D glavom, uspio je prevariti sistem prepoznavanja lica. Testirao ga je na četiri Android telefona i jednom iPhoneu X. Appleov iPhone X nije bio prodoran.


Pogledajte video: Using Face ID with a Mask! (Decembar 2021).