연구원들은 일반 안경과 테이프를 사용하여 Apple의 FaceID를 우회합니다.

"TrueDepth 카메라 시스템, Secure Enclave 및 Neural Engine과 같은 우리의 가장 정교한 기술 중 일부는 FaceID를 스마트폰 역사상 가장 안전한 안면 인증으로 만듭니다." 이것은 Apple이 FaceID 생체 인증 시스템을 설명하는 데 사용하는 단어입니다.

Face ID는 기기 소유자가 안경을 착용해도 인식할 수 있습니다. 그것은 심지어 많은 종류의 선글라스와 함께 작동합니다. 또한 FaceID에는 "활성" 감지라는 기능이 있어 기기 소유자가 의식이 없을 때 기기 잠금을 해제할 수 없습니다. 연구원들은 FaceID를 우회하기 위해 이 두 가지 기능을 활용했습니다. 사용자가 안경을 쓰고 있을 때 FaceID는 눈 영역에서 3D 정보를 추출하지 않습니다.

Black Hat USA 2019에서 연구원들은 장치 소유자의 얼굴에 수정된 안경을 사용하여 FaceID를 우회하고 잠긴 전화기에 로그인하는 방법을 시연했습니다.

"..연구원들은 렌즈에 검은색 테이프를 붙이고 검은색 테이프 안에 흰색 테이프를 붙인 "X-안경"이라는 안경 프로토타입을 만들었습니다. 이 트릭을 사용하여 피해자의 휴대폰을 잠금 해제하고 테이프가 부착된 안경을 잠자는 피해자의 얼굴 위에 올려 놓아 모바일 결제 앱을 통해 돈을 송금할 수 있었습니다…”

이번 해킹에 연구원들이 사용한 안경을 살펴보세요.

아래 소스 링크에서 이 해킹에 대해 자세히 알아볼 수 있습니다.

출처: 협박