นักวิจัยเลี่ยง FaceID ของ Apple โดยใช้แว่นตาธรรมดาและเทป
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
“เทคโนโลยีที่ซับซ้อนที่สุดบางอย่างของเรา — ระบบกล้อง TrueDepth, Secure Enclave และ Neural Engine — ทำให้ FaceID เป็นการตรวจสอบใบหน้าที่ปลอดภัยที่สุดเท่าที่เคยมีมาในสมาร์ทโฟน” คำเหล่านี้เป็นคำที่ Apple ใช้เพื่ออธิบายระบบการพิสูจน์ตัวตนแบบไบโอเมตริกของ FaceID
Face ID สามารถจดจำได้แม้เจ้าของอุปกรณ์จะสวมแว่นตา ใช้ได้กับแว่นกันแดดหลายประเภท นอกจากนี้ FaceID ยังมีฟีเจอร์ที่เรียกว่าการตรวจจับ "ความมีชีวิตชีวา" ซึ่งจะป้องกันไม่ให้ใครปลดล็อกอุปกรณ์เมื่อเจ้าของอุปกรณ์หมดสติ นักวิจัยใช้ประโยชน์จากคุณสมบัติทั้งสองนี้เพื่อเลี่ยงผ่าน FaceID เมื่อผู้ใช้สวมแว่นตา FaceID จะไม่ดึงข้อมูล 3D ออกจากบริเวณดวงตา
ระหว่างงาน Black Hat USA 2019 นักวิจัยได้สาธิตวิธีเลี่ยงผ่าน FaceID และลงชื่อเข้าใช้โทรศัพท์ที่ล็อคไว้โดยเพียงแค่ใช้แว่นตาดัดแปลงบนใบหน้าเจ้าของอุปกรณ์
“..นักวิจัยได้สร้างต้นแบบของแว่นตาที่เรียกว่า “X-glasses” โดยมีเทปสีดำที่เลนส์และเทปสีขาวด้านในเทปสีดำ โดยใช้กลอุบายนี้ พวกเขาสามารถปลดล็อกโทรศัพท์มือถือของเหยื่อ จากนั้นจึงโอนเงินของเขาผ่านแอพชำระเงินมือถือโดยวางแว่นตาที่ติดเทปไว้เหนือใบหน้าของเหยื่อที่กำลังหลับ…”
ลองดูแว่นตาที่นักวิจัยใช้ในการแฮ็กนี้
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการแฮ็กนี้ได้จากลิงก์แหล่งที่มาด้านล่าง
ที่มา: ภัยคุกคาม