Apple menyebut ID wajah sebagai jauh lebih aman daripada Touch ID pada tahun 2017 ketika memperkenalkan kamera TrueDepth di iPhone X. Perusahaan telah mengulangi sentimen itu lebih dari beberapa kali, bahkan jika langkah-langkah keamanan biometrik secara teknis telah dipukuli. beberapa kali.
Namun, tidak mudah untuk memintas ID Wajah. Meskipun secara teknis memungkinkan, biasanya dibutuhkan banyak langkah berbeda dan parameter yang sangat, sangat spesifik untuk dicapai. Tapi, itu bisa dilakukan. Dan persis seperti itulah yang terjadi lagi, terima kasih kepada para peneliti dari Tencent. Kisah ini pertama kali dilaporkan oleh ThreatPost (melalui AppleInsider).
Bypass itu diperlihatkan pekan ini, dan melibatkan sepasang kacamata dan selotip. Metodologi ini bekerja dengan memanfaatkan elemen pendeteksian “liveness” dari ID Wajah. Bagian dari tindakan pengamanan biometrik ini dimaksudkan untuk mengonfirmasi bahwa kamera TrueDepth melihat orang yang sebenarnya daripada topeng atau prosthetics yang diterapkan. Liveness mendeteksi berbagai elemen, seperti kebisingan latar belakang, kekaburan fokus, dan distorsi apa pun dalam respons.
Fitur liveness dimaksudkan untuk membuat ID Wajah lebih aman. Dan, secara default dan dalam keadaan normal itu tidak hanya itu. Namun, ternyata itu juga bisa digunakan untuk melawan ID Wajah.
Setelah penelitian kami, kami menemukan titik lemah di ID Wajah, ini memungkinkan pengguna untuk membuka kunci sambil mengenakan kacamata. Jika Anda mengenakan kacamata, itu tidak akan mengekstrak informasi 3D dari area mata ketika mengenali kacamata.
Kacamata baru yang digunakan oleh para peneliti Tencent disebut "kacamata X". Kaca utama dicuci dengan pita putih, dan kemudian dilapisi dengan pita hitam. X-glasses kemudian ditempatkan pada a orang yang sedang tidur. Para peneliti tidak hanya dapat menggunakan ID Wajah untuk membuka kunci ponsel, tetapi juga mentransfer uang dalam aplikasi keuangan untuk ukuran yang baik.
Seperti par untuk kursus, sementara secara teknis dimungkinkan untuk memotong ID Wajah dengan metode ini, itu cukup ekstrim. Anda membutuhkan sepasang kacamata dengan plester putih dan hitam yang diaplikasikan untuk menutup kaca lalu a orang yang sedang tidur untuk memakai mereka.
Para peneliti menyarankan bahwa elemen tambahan perlu ditambahkan ke langkah-langkah keamanan biometrik termasuk otentikasi identitas.
Jadi sementara ini memang ekstrem dan sebagian besar pemilik iPhone tidak perlu khawatir tentang sesuatu seperti ini, jika itu berarti bahwa Apple menambahkan langkah-langkah keamanan lebih banyak lagi ke dalam campuran itu adalah hal yang baik.
