Pesquisadores de segurança enganam o Face ID usando óculos e fita adesiva

Durante a conferência Black Hat 2019, os pesquisadores de segurança demonstraram um ataque usando o qual se poderia ignorar o Face ID. No entanto, há um problema: exige que o usuário do iPhone / iPad esteja inconsciente.

Pesquisadores da Tencent aproveitaram o recurso de detecção de “vivacidade” do Face ID, que analisa o ruído de fundo, o desfoque do foco e outros aspectos para garantir que ele esteja olhando para uma pessoa real e não para o modelo ou foto 3D. Um dos problemas do Face ID é que ele não extrai informações 3D da área ao redor do olho se detectar que o usuário está usando óculos.

Os pesquisadores aproveitaram essa fraqueza para ignorar o Face ID. Eles criaram um protótipo de vidro chamado “X-glasses”, que consiste em colocar fita preta nas lentes e fita branca dentro da fita preta.

Os pesquisadores se concentraram especificamente em como a detecção de vivência examina os olhos do usuário. Eles descobriram que a abstração do olho para detecção de vivacidade cria uma área preta (o olho) com uma ponta branca (a íris). E descobriram que, se um usuário está usando óculos, a maneira como a detecção de vivacidade examina os olhos muda.

Seria extremamente desafiador para qualquer um usar esse truque na vida real para contornar o Face ID. Isso ocorre porque primeiro seria necessário que o proprietário do iPhone estivesse dormindo ou inconsciente. Então, eles teriam que colocar os óculos sobre os olhos dessa pessoa sem acordá-los. Este não é um hack que pode ser facilmente realizado por qualquer pessoa. No entanto, os pesquisadores da Tencent sugeriram que esse problema pode ser resolvido usando a autenticação de identidade e aumentando o peso da detecção de síntese de áudio e vídeo.

[Via ThreatPost]

Artigos Relacionados

Back to top button