Durante la conferenza di Black Hat negli Stati Uniti a Las Vegas, alcuni ricercatori hanno dimostrato un metodo per bypassare Face ID utilizzando occhiali e nastro per sbloccare e infiltrarsi nell’iPhone di una vittima “incosciente“.
Secondo un rapporto di Threatpost (via iMore), i ricercatori di Tencent miravano a ingannare la funzionalità di rilevamento della “vivacità” nella biometria, che ha lo scopo di distinguere le caratteristiche “reali” da quelle “false” sulle persone.
Il rilevamento della vivacità, hanno affermato i ricercatori, rileva il rumore di fondo e la distorsione della risposta o la sfocatura della messa a fuoco, consentendo di assicurarsi che un viso sia un vero volto e non una maschera. Questo rilevamento della vivacità viene utilizzato da Face ID e Apple ha persino una funzione “Attenzione consapevole” che assicura che il nostro iPhone non si sblocchi a meno che non siamo noi a guardarlo.
Per ingannare Face ID, i ricercatori hanno creato occhiali prototipo con nastro adesivo nero sulle lenti e nastro bianco all’interno del nastro nero per emulare l’aspetto di un occhio. Quando hanno messo gli occhiali sul viso di una vittima addormentata, sono stati in grado di accedere al suo iPhone e inviare denaro tramite un’app di pagamento mobile.
Questo metodo ha funzionato perché i ricercatori hanno scoperto che il rilevamento della vivacità funziona in modo diverso con gli occhiali e essenzialmente non estrae informazioni 3D dalla zona degli occhi quando vengono indossati gli occhiali.
Hanno scoperto che l’astrazione dell’occhio per il rilevamento della vivacità rende un’area nera (l’occhio) con un punto bianco su di essa (l’iride). E hanno scoperto che se un utente indossa gli occhiali, cambia il modo in cui il rilevamento della vivacità scansiona gli occhi.
“Dopo la nostra ricerca abbiamo riscontrato punti deboli in FaceID … consente agli utenti di sbloccarsi mentre indossano gli occhiali … se si indossano gli occhiali, non estrarrà informazioni 3D dall’area degli occhi quando riconosce gli occhiali.”
Per mitigare la scappatoia del rilevamento degli occhi in futuro, i ricercatori hanno suggerito ai produttori di biometria di aggiungere l’autenticazione dell’identità per le telecamere native e “aumentare il peso del rilevamento della sintesi audio e video“.
Apple ha progettato Face ID con misure di disabilitazione dell’accesso facile per le situazioni in cui una persona potrebbe essere costretta a sbloccare un iPhone con riconoscimento facciale. Premendo il pulsante di sospensione / riattivazione di un iPhone abilitato per Face ID cinque volte in rapida successione, viene visualizzata una schermata SOS di emergenza che disabilita automaticamente Face ID e richiede l’inserimento di un passcode prima che Face ID funzioni nuovamente. Tenere premuto il pulsante laterale / superiore e un pulsante del volume funziona anche su iPhone e iPad Pro.
Leggi o Aggiungi Commenti