Em setembro de 2018, um observador de tecnologia foi admiravelmente sincero:Se você é uma pessoa normal, Apple FaceID é basicamente seguro, ela disse. Mas então este observador de tecnologia, Rachel Kraus, escreveu em Mashable que "enquanto eu avaliava os argumentos a favor e contra, A contragosto, cheguei à conclusão de que meu medo do ID Facial é apenas um pouquinho irracional ... Mas de jeito nenhum isso significa que vou usá-lo. "

Ela estava bem ciente dos pontos positivos que deixaram os fãs da Apple e da Apple animados, mas ela admitiu que não conseguia se mexer. "O Face ID pode ser conveniente, e provavelmente é seguro ... Mas quando se trata de proteger nossos telefones, nossas identidades, e nossas vidas, provavelmente não é bom o suficiente. "

Em 2019, você ainda encontra pessoas hesitantes que se perguntam se a nova tecnologia aumentará a segurança ou se abrirá um novo ataque, e os pesquisadores da Tencent encontram motivos para pensar um pouco mais nisso.

No evento de segurança Black Hat U.S. 2019 no início deste mês, os pesquisadores chamaram a atenção em sua sessão "Autenticação Biométrica Sob Ameaça:Hacking de Detecção de Viva".

Como parte da discussão, eles disseram, eles "apresentarão nosso arsenal de ataque à detecção de vitalidade e mostrarão como aplicá-los para contornar vários produtos de autenticação biométrica prontos para uso, incluindo autenticação facial 2-D / 3-D e autenticação de impressão de voz. "

Os pesquisadores mostraram como usar óculos e fita adesiva para contornar o Apple FaceID.

O sucesso da Tencent dependia de cutucar um recurso biométrico chamado detecção de vivacidade. Poste de Ameaça relatou o que os apresentadores da Tencent tinham a dizer:

"Com o vazamento de dados biométricos e o aprimoramento da capacidade de fraude de IA, a detecção de vivacidade se tornou o calcanhar de Aquiles da segurança de autenticação biométrica, pois é para verificar se a biometria sendo capturada é uma medição real da pessoa viva autorizada que está presente no momento da captura. "

Fita preta foi colocada nas lentes, e fita branca dentro da fita preta. "Usando esse truque, eles conseguiram desbloquear o telefone celular da vítima e, em seguida, transferir seu dinheiro por meio do aplicativo de pagamento móvel, colocando os óculos com fita adesiva acima do rosto da vítima adormecida para contornar o mecanismo de detecção de atenção do FaceID e de outras tecnologias semelhantes, "disse Lindsey O'Donnell, Poste de Ameaça .

O'Donnell, Contudo, disse que havia apenas uma coisa, se você pensasse que era uma cambalhota fácil:a verdadeira vítima teria que estar inconsciente. Frio, como no inconsciente. Como no mau ator ter que colocar os óculos na pessoa sem acordar a pessoa. ("Pelo menos é um pouco mais difícil do que usar o dedo de uma pessoa dormindo para desbloquear o Touch ID, " disse Gizmodo é Jennings Brown.)

O que está acontecendo? Por que o FaceID perdeu seu poder? O'Donnell disse, "a abstração do olho para detecção de vivacidade torna uma área preta (o olho) com um ponto branco (a íris)." Contudo, se um usuário está usando óculos, a maneira como a detecção de vivacidade examina os olhos muda. Se uma pessoa usa óculos, O FaceID não extrairá informações 3-D da área dos olhos ao reconhecer os óculos.

O conselho dos apresentadores da Tencent foi que os fabricantes de biometria adicionam autenticação de identidade para câmeras nativas e aumentam o peso da detecção de síntese de vídeo e áudio, disse O'Donnell.

Maçã, Enquanto isso, fornece sua própria história sobre FaceID em seu site e é razoável presumir que a segurança recebeu alta prioridade:

"A probabilidade de uma pessoa aleatória na população olhar para o seu iPhone ou iPad Pro e desbloqueá-lo usando o Face ID é de aproximadamente 1 em 1, 000, 000 com uma única aparição registrada, "de acordo com sua página" Sobre a tecnologia avançada FaceID ".

Como proteção adicional, apenas cinco tentativas de correspondência malsucedidas são permitidas pelo FacedD - e, em seguida, uma senha é necessária. "A probabilidade estatística é diferente para gêmeos e irmãos que se parecem com você e entre crianças com menos de 13 anos, porque suas características faciais distintas podem não estar totalmente desenvolvidas. Se você está preocupado com isso, recomendamos o uso de uma senha para autenticação. "

Apesar disso, Tencent explorou e relatou suas descobertas. "O ID facial funciona de maneira diferente se detectar óculos. Quando o sistema reconhece óculos, aparentemente não puxa informações da região dos olhos do rosto, " disse Gizmodo é Jennings Brown.

TNW concordou, comunicando, "Nós vamos, Acontece que o FaceID escaneia os olhos de maneira diferente quando as pessoas usam óculos. TNW citaram os pesquisadores:"Encontramos pontos fracos no FaceID." Onde? "Ele permite que os usuários desbloqueiem usando óculos [...] se você estiver usando óculos, ele não extrairá informações 3-D da área dos olhos quando reconhecer os óculos. "

Uma conclusão razoável é que o cenário para esse feito funcionar é nada menos que bizarro. 9to5Mac :"Para desbloquear o telefone de outra pessoa, aparentemente, você precisa descobrir como colocar os óculos neles e garantir que ainda sejam suficientes para que o ID Facial funcione. Como observam os pesquisadores, isso seria mais eficaz quando a vítima está inconsciente. "

Juli Clover, MacRumores , levantou outro ponto:"É importante notar que esta não é uma situação que a maioria das pessoas provavelmente enfrentará, e também não há pesquisa secundária sobre este método alegado neste momento. "

Um leitor comentou sobre MacRumores :"Isso é um pouco difícil. Acho que o Face ID ser enganado por uma circunstância tão ridícula só mostra o quanto eles tentaram 'quebrá-lo' -"

Por outro lado, a pesquisa mostra os pontos fracos por trás do projeto de detecção de vitalidade.

© 2019 Science X Network