研究者は通常のメガネとテープを使用してAppleのFaceIDをバイパスします
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
「TrueDepthカメラシステム、Secure Enclave、Neural Engineなど、当社の最も洗練されたテクノロジーのいくつかは、FaceIDをスマートフォンでこれまでで最も安全な顔認証にします。」 これらは、AppleがFaceID生体認証システムを説明するために使用する言葉です。
デバイスの所有者が眼鏡をかけている場合でも、FaceIDは認識できます。 それは多くのタイプのサングラスでさえ働きます。 また、FaceIDには「ライブネス」検出と呼ばれる機能があり、デバイスの所有者が意識を失っているときに誰もがデバイスのロックを解除できないようにします。 研究者はこれら3つの機能を利用してFaceIDをバイパスしました。 ユーザーが眼鏡をかけている場合、FaceIDは目の領域からXNUMXD情報を抽出しません。
Black Hat USA 2019の期間中、研究者は、デバイスの所有者の顔に変更された眼鏡を使用するだけで、FaceIDをバイパスしてロックされた電話にログインする方法を示しました。
「..研究者は、レンズに黒いテープを貼り、黒いテープの中に白いテープを貼った、「Xメガネ」と呼ばれるメガネのプロトタイプを作成しました。 このトリックを使用して、被害者の携帯電話のロックを解除し、テープで取り付けられた眼鏡を眠っている被害者の顔の上に置くことで、モバイル決済アプリを介して送金することができました…」
研究者がこのハックで使用した眼鏡を見てください。
このハックについて詳しくは、以下のソースリンクをご覧ください。
情報源: 脅威ポスト