Các nhà nghiên cứu bỏ qua FaceID của Apple bằng kính thông thường và băng dính

“Một số công nghệ tinh vi nhất của chúng tôi - hệ thống camera TrueDepth, Secure Enclave và Neural Engine - làm cho FaceID trở thành xác thực khuôn mặt an toàn nhất từng có trên điện thoại thông minh.” Đây là những từ mà Apple sử dụng để mô tả hệ thống xác thực sinh trắc học FaceID của họ.

Face ID có thể nhận dạng ngay cả khi chủ nhân thiết bị đeo kính. Nó thậm chí còn hoạt động với nhiều loại kính râm. Ngoài ra, FaceID có một tính năng được gọi là phát hiện "sự sống" sẽ ngăn bất kỳ ai mở khóa thiết bị khi chủ nhân của thiết bị bất tỉnh. Các nhà nghiên cứu đã tận dụng hai tính năng này để vượt qua FaceID. Khi người dùng đeo kính, FaceID sẽ không trích xuất thông tin 3D từ vùng mắt.

Trong Black Hat USA 2019, các nhà nghiên cứu đã trình diễn một cách để bỏ qua FaceID và đăng nhập vào điện thoại bị khóa bằng cách sử dụng một cặp kính đã sửa đổi trên khuôn mặt của chủ sở hữu thiết bị.

“..Researchers đã tạo ra một nguyên mẫu kính - được gọi là“ kính X ”- với băng đen trên thấu kính và băng trắng bên trong băng đen. Sử dụng thủ thuật này, sau đó, họ có thể mở khóa điện thoại di động của nạn nhân và sau đó chuyển tiền của anh ta thông qua Ứng dụng thanh toán di động bằng cách đặt kính gắn băng lên trên khuôn mặt của nạn nhân đang ngủ… ”

Hãy xem chiếc kính mà các nhà nghiên cứu đã sử dụng trong vụ hack này.

Bạn có thể tìm hiểu thêm về bản hack này từ liên kết nguồn bên dưới.

nguồn: Đe dọa