A Apple considerou o Face ID como muito mais seguro do que o Touch ID em 2017, quando introduziu a câmera TrueDepth no iPhone X. A empresa reiterou esse sentimento mais de algumas vezes, mesmo que a medida de segurança biométrica tenha sido tecnicamente vencida. poucas vezes.
No entanto, não é fácil ignorar o Face ID. Embora tecnicamente possível, geralmente são necessárias várias etapas diferentes e parâmetros muito, muito específicos. Mas isto pode ser feito. E foi exatamente assim que aconteceu, graças a pesquisadores da Tencent. A história foi relatada pela primeira vez por ThreatPost (através da AppleInsider).
O desvio foi demonstrado nesta semana e envolve um par de óculos e fita. A metodologia funciona aproveitando o elemento de detecção de "vivacidade" do Face ID. Esta parte da medida de segurança biométrica visa confirmar que a câmera TrueDepth está olhando para uma pessoa real, em vez de uma máscara ou próteses aplicadas. O Liveness detecta uma variedade de elementos, como ruído de fundo, desfoque de foco e distorções na resposta.
O recurso de animação visa tornar o Face ID mais seguro. E, por padrão e em circunstâncias normais, faz exatamente isso. No entanto, também pode ser usado contra o Face ID, aparentemente.
Após nossa pesquisa, encontramos pontos fracos no Face ID, que permite aos usuários desbloquear enquanto usam óculos. Se você estiver usando óculos, ele não extrairá informações 3D da área dos olhos quando reconhecer os óculos..
Os novos óculos usados pelos pesquisadores da Tencent são chamados de "X-glasses". O vidro principal é lavado com fita branca e depois coberto com fita preta. Os óculos X são então colocados em um pessoa adormecida. Os pesquisadores conseguiram não apenas usar o Face ID para desbloquear o telefone, mas também transferir dinheiro dentro de um aplicativo financeiro..
Como é par no curso, embora seja tecnicamente possível ignorar o Face ID com esse método, é bastante extremo. Você precisaria de um par de óculos com fita branca e preta aplicada para ocultar o vidro e, em seguida, um pessoa adormecida para colocá-los.
Os pesquisadores sugerem que elementos adicionais precisam ser adicionados às medidas de segurança biométrica, incluindo autenticação de identidade.
Portanto, embora isso seja realmente extremo e a maioria dos proprietários de iPhone não precise se preocupar com algo assim, se isso significa que a Apple adiciona ainda mais medidas de segurança à mistura, isso é uma coisa boa.