A kutatók megkerülik az Apple FaceID-jét normál szemüveggel és ragasztószalaggal
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
„A legkifinomultabb technológiáink némelyike – a TrueDepth kamerarendszer, a Secure Enclave és a Neural Engine – a FaceID-t a valaha volt legbiztonságosabb architelesítéssé teszi az okostelefonokban.” Ezekkel a szavakkal írja le az Apple a FaceID biometrikus hitelesítési rendszerét.
A Face ID még akkor is felismeri, ha az eszköz tulajdonosa felveszi a szemüveget. Még sokféle napszemüveggel is működik. Ezenkívül a FaceID rendelkezik egy „élőképesség” felismeréssel, amely megakadályozza, hogy bárki feloldja az eszközt, ha az eszköz tulajdonosa eszméletlen. A kutatók ezt a két funkciót kihasználták a FaceID megkerülésére. Ha a felhasználó szemüveget visel, a FaceID nem von ki 3D információkat a szemkörnyékről.
A Black Hat USA 2019 során a kutatók bemutattak egy módot a FaceID megkerülésére és a lezárt telefonba való bejelentkezésre úgy, hogy egyszerűen egy módosított szemüveget használnak az eszköz tulajdonosának arcára.
„..a kutatók megalkották a szemüveg prototípusát – „X-glasses” néven – fekete szalaggal a lencséken, és fehér szalaggal a fekete szalagon belül. Ezzel a trükkel aztán fel tudták oldani az áldozat mobiltelefonját, majd mobilfizetési alkalmazáson keresztül átutalni a pénzét úgy, hogy a ragasztószalaggal rögzített szemüveget az alvó áldozat arca fölé helyezték…”
Vessen egy pillantást a szemüvegre, amelyet a kutatók használtak ebben a hackben.
Erről a hackről többet megtudhat az alábbi forráslinkről.
Forrás: Fenyegetőoszlop