Ada trik ID Wajah baru, tetapi Anda tidak perlu khawatir

Para peneliti di konferensi keamanan Black Hat minggu ini menyoroti cara yang menarik dan tidak praktis untuk menipu ID Wajah Apple. Awalnya disajikan dengan iPhone X, ID Wajah melakukan pekerjaan yang mengesankan yang memungkinkan hanya pengguna yang berwenang untuk mengakses perangkat tertentu. Bagaimanapun, ID Wajah tidak sepenuhnya sempurna.

Dalam beberapa tahun terakhir, kami telah melihat beberapa demonstrasi yang menggambarkan bagaimana ID Wajah kadang-kadang bisa dibodohi oleh anak kembar atau bahkan saudara kandung yang mirip. Bahkan ada kisah-kisah peneliti menggunakan topeng plester dicetak 3D untuk menipu perangkat lunak.

Sekarang, mengenai solusi Face ID baru yang disebutkan di atas, peneliti Tencent menunjukkan kepada peserta konferensi bagaimana mereka dapat mengakses iPhone yang terkunci dengan menempatkan kacamata dengan pita hitam pada lensa di wajah pemilik iPhone X mungkin tidak sadar. Akibatnya, ID Wajah hanya berupaya menganalisis informasi 3D wajah pengguna jika pengguna yang bersangkutan tidak mengenakan kacamata. Saat pengguna memakai kacamata, ID Wajah hanya didasarkan pada konstruksi 2D yang membuatnya lebih mudah bagi orang untuk menyontek teknologi.

Laporan ThreatPost:

Para peneliti memfokuskan secara khusus pada bagaimana deteksi kehidupan memindai mata pengguna. Mereka menemukan bahwa abstraksi mata untuk mendeteksi kehidupan menghasilkan area hitam (mata) dengan titik putih (iris). Dan mereka menemukan bahwa jika pengguna memakai kacamata, cara deteksi kehidupan memindai mata berubah.

"Setelah penyelidikan kami, kami menemukan kelemahan di FaceID … itu memungkinkan pengguna untuk membuka kunci sambil mengenakan kacamata … jika mereka mengenakan kacamata, mereka tidak akan mengekstraksi informasi 3D dari area mata ketika mereka mengenali kacamata itu."

Apakah ini menarik? Tentu saja Dan meskipun memberikan informasi menarik tentang fungsi internal teknologi, kami tidak memengaruhi efektivitas atau keandalan ID Wajah.

Jika seseorang membuat Anda tidak sadar dan membekali Anda dengan kacamata palsu adalah sesuatu yang dapat terjadi pada Anda, saya berani mengatakan bahwa keamanan ID Wajah adalah masalah yang paling tidak Anda perhatikan. Faktanya, kita telah melalui omong kosong ini dengan Touch ID. Kapan Apple Menampilkan skema otentikasi sidik jari dengan iPhone 5s, beberapa peneliti melakukan upaya luar biasa lucu untuk menunjukkan bagaimana fungsi tersebut dapat diabaikan dalam kasus penggunaan ekstrim.

Sumber gambar: Apple Inc.