AppleFaceID diretas menggunakan sepasang kacamata, selotip hitam

Para peneliti telah menemukan cara untuk memotong AppleSistem FaceID menggunakan sepasang kacamata dan menempelkan selotip hitam pada lensa. Menurut a ThreatPost melaporkan, metode ini mengambil keuntungan dari fitur pendeteksian “liveness”, yang pada dasarnya menentukan apakah biometrik yang ditangkap adalah orang yang sebenarnya dan bukan topeng atau foto.

Peneliti dari Tencent menempelkan pita hitam pada kedua lensa sepasang kacamata, dan pita putih di dalam pita hitam untuk melakukan serangan. Kacamata dimodifikasi, dijuluki "X-kacamata" kemudian dapat dengan mudah diletakkan di mata korban ketika mereka tidur untuk membuka kunci ponsel mereka. Para peneliti kemudian dapat berhasil mentransfer uang menggunakan pembayaran seluler di ponsel korban setelah dibuka.

Bagaimana mata pengguna dipindai melalui deteksi lives dieksploitasi untuk meluncurkan serangan. Para peneliti mengambil keuntungan dari dua faktor utama – perubahan dalam deteksi keaktifan ketika pengguna mengenakan kacamata dan bahwa informasi 3D dari area mata tidak diekstraksi ketika pengguna memakai kacamata.

"Mereka menemukan bahwa abstraksi mata untuk deteksi lives menjadikan area hitam (mata) dengan titik putih di atasnya (iris)," tulis laporan itu. Tetapi serangan itu cukup sulit dilakukan karena ia menuntut korban untuk tidur atau tidak sadar ketika kacamatanya dikenakan agar kacamatanya tetap di tempatnya. Dan tentu saja, iPhone korban diperlukan.

Apple FaceID disebut-sebut oleh perusahaan sebagai salah satu teknologi keamanan "paling canggih" pada perangkat pribadi. Tapi ini bukan pertama kalinya celah di FaceID telah dieksploitasi. Pada 2017, Wired melaporkan bahwa tim peneliti dari perusahaan keamanan Vietnam Bkav mengklaim telah membohongi sistem otentikasi FaceID menggunakan topeng cetak 3D komposit. Para pakar keamanan juga memposting video tentang bagaimana mereka melakukan ini.