Durante a conferência Black Hat USA em Las Vegas, os pesquisadores demonstraram um método de desvio de identificação facial que usava óculos e fita para destravar e se infiltrar no Iphone de uma vítima 'inconsciente'.
De acordo com um relatório de Poste de Ameaça (através da Eu mais ), pesquisadores da Tencent tiveram como objetivo enganar o recurso de detecção de 'vivacidade' na biometria, que se destina a distinguir recursos 'reais' de 'falsos' nas pessoas.
A detecção de vivacidade, disseram os pesquisadores, detecta ruído de fundo e distorção de resposta ou desfoque de foco, permitindo ter certeza de que um rosto é um rosto real e não uma máscara. Esta detecção de vivacidade é usada pelo Face ID, e a Apple ainda tem um recurso 'Atenção Atenção' que garante que seu & zwnj; iPhone & zwnj; não desbloqueia a menos que você esteja olhando para ele.
Para enganar o Face ID, os pesquisadores criaram protótipos de óculos com fita preta nas lentes e fita branca dentro da fita preta para emular a aparência de um olho. Ao colocar os óculos sobre o rosto de uma vítima adormecida, eles conseguiram acessar seu & zwnj; iPhone & zwnj; e enviar dinheiro para si mesmos por meio de um aplicativo de pagamento móvel.
Este método funcionou porque os pesquisadores descobriram que a detecção de vivacidade funciona de forma diferente com óculos e essencialmente não extrai informações 3D da área dos olhos quando os óculos são usados.
Eles descobriram que a abstração do olho para a detecção de vivacidade torna uma área preta (o olho) com um ponto branco (a íris). E, eles descobriram que se um usuário estiver usando óculos, a forma como a detecção de vivacidade faz a varredura dos olhos muda.
'Depois de nossa pesquisa, encontramos pontos fracos no FaceID ... ele permite que os usuários desbloqueiem enquanto usam óculos ... se você estiver usando óculos, ele não extrairá informações 3D da área dos olhos quando reconhecer os óculos.'
Um invasor que tente usar esse método no mundo real precisaria de uma vítima dormindo ou inconsciente, acesso ao & zwnj; iPhone & zwnj; dessa vítima e, em seguida, óculos precisariam ser colocados sobre os olhos sem acordar a pessoa. É importante notar que essa não é uma situação que a maioria das pessoas provavelmente enfrentará, e também não há pesquisas secundárias sobre esse suposto método neste momento.
Para mitigar a lacuna na detecção de olhos no futuro, os pesquisadores sugeriram que os fabricantes de biometria adicionassem autenticação de identidade para câmeras nativas e 'aumentassem o peso da detecção de síntese de áudio e vídeo'.
A Apple desenvolveu o Face ID com medidas de desabilitação de fácil acesso para situações em que uma pessoa pode ser coagida ou forçada a desbloquear um & zwnj; iPhone & zwnj; com reconhecimento facial. Pressionando o botão Hibernar / Despertar de um & zwnj; iPhone & zwnj; cinco vezes em rápida sucessão, exibe uma tela SOS de emergência que desativa automaticamente o ID Facial e exige que uma senha seja inserida antes que o ID Facial funcione novamente. Pressionar e segurar o botão lateral / superior e um botão de volume também funciona no & zwnj; iPhone & zwnj; e a iPad Pro .
Publicações Populares