ID Wajah iPhone X dibuka kembali dengan topeng, bahkan dengan…

Sejak peluncuran iPhone X awal bulan ini, orang-orang telah mencoba mengelabui ID Wajah, fitur pengenalan wajah biometrik baru yang terpasang di perangkat sebagai fitur keamanan utama. ID Wajah selama ini ditipu oleh anak kembar, anak-anak, bahkan topeng.

Perusahaan keamanan Vietnam Bkav menjadi berita utama pada pertengahan November setelah memposting video dengan ID Wajah yang diakses dengan topeng, tetapi ada beberapa pertanyaan tentang metode membuka kunci yang digunakan dalam video, termasuk apakah “Minta Perhatian” diaktifkan. Hari ini, Bkav membagikan video kedua dengan topeng baru dan tampilan yang lebih baik tentang bagaimana topeng ini digunakan untuk menipu ID Wajah.

Seperti yang dijelaskan dalam posting blog terlampir, Bkav menggunakan topeng cetak 3D yang terbuat dari bubuk batu, yang biaya produksinya sekitar 200 USD. Gambar mata inframerah 2D kemudian direkatkan ke topeng untuk mensimulasikan mata asli.

Bkav reset Face ID di kamera lalu reset dengan wajah pengunjuk rasa. “Minta Perhatian untuk ID Wajah” dan “Fitur Sadar Perhatian” keduanya terbukti diaktifkan di iPhone X. Bagi mereka yang tidak sadar, “Memerlukan Perhatian untuk ID Wajah” berarti menambahkan lapisan keamanan ekstra dengan meminta Anda untuk meninjau iPhone Anda ke gunakan ID Wajah, dan itu adalah salah satu fitur yang seharusnya mencegah ID Wajah membuka kunci dengan topeng, dengan foto, atau saat Anda tidak melihat ponsel saya.

Setelah mengaktifkan Face ID, pengunjuk rasa Bkav membuka kunci iPhone X secara normal dengan wajahnya sendiri, lalu membukanya lagi dengan topeng. Mask tampaknya dapat membuka kunci iPhone X secara instan, tanpa upaya yang gagal dan tidak diperlukan pembelajaran, karena ID Wajah disiapkan dari awal tepat sebelum pengujian. Mata inframerah 2D topeng juga tampaknya menipu pengaturan “Memerlukan Perhatian untuk ID Wajah”.

Bkav mengklaim bahan dan alat yang digunakan untuk membuat topeng adalah “normal bagi siapa saja” dan bahwa ID Wajah “tidak cukup aman untuk digunakan dalam transaksi bisnis,” tetapi perlu dicatat bahwa Membodohi ID Wajah dengan cara ini memerlukan printer 3D, Material senilai ratusan dolar, akses fisik ke iPhone X, dan foto wajah mendetail yang dapat digunakan untuk rekonstruksi, membuat wajah seseorang. Bahkan jika topeng itu dicetak 3D dan desain mata inframerahnya tidak sempurna, ID Wajah akan gagal setelah lima kali mencoba.

Bkav percaya bahwa Face ID kurang aman dibandingkan Touch ID karena lebih mudah mengambil foto dari jarak jauh daripada mengambil sidik jari, tetapi ini masih merupakan proses penyalinan yang sangat rumit yang tidak perlu dipedulikan oleh pengguna biasa.

“Peneliti Bkav mengatakan bahwa membuat model 3D sangat sederhana. Seseorang dapat difoto secara diam-diam hanya dalam beberapa detik saat memasuki ruangan yang berisi sistem kamera yang telah ditentukan sebelumnya yang ditempatkan pada sudut yang berbeda. Foto-foto tersebut kemudian diproses oleh algoritma untuk membuat objek 3D.

Bisa dikatakan, hingga saat ini, Fingerprint masih menjadi teknologi biometrik yang paling aman. Mengumpulkan sidik jari jauh lebih sulit daripada mengambil gambar dari jarak jauh. “

Buku Putih Keamanan ID Wajah Apple [PDF] menguraikan beberapa situasi di mana ID Wajah memiliki kemungkinan lebih tinggi untuk ditipu, termasuk kembar, saudara kandung yang tampak serupa, dan anak-anak di bawah 13 tahun, tetapi topeng menjadi perhatian khusus karena ID Wajah memiliki jaringan saraf yang “dilatih untuk mendeteksi dan menolak pemalsuan. ” untuk melindungi dari” upaya untuk membuka kunci ponsel Anda dengan foto atau topeng. ” Darimana Apple:

“ID Wajah cocok dengan informasi kedalaman, yang tidak ada dalam gambar digital cetak atau 2D. Ini dirancang untuk melindungi dari spoofing dengan topeng atau teknik lain melalui penggunaan jaringan saraf anti-spoofing yang canggih. ID Wajah bahkan mengenali perhatian. “

Ketika Touch ID, pendahulu Face ID, pertama kali dirilis pada iPhone 5s pada tahun 2013, ada banyak demonstrasi serupa tentang bagaimana itu bisa ditipu dengan sidik jari palsu, tetapi hanya ada sedikit bukti. membuka kunci perangkat dalam praktik. dalam skala besar, dan itu ternyata menjadi sesuatu yang tidak perlu dikhawatirkan oleh sebagian besar pengguna iPhone. Hal yang sama dapat dikatakan untuk ID Wajah.

Apple telah melakukan sejumlah perbaikan pada Touch ID selama bertahun-tahun, membuatnya lebih cepat dan akurat, dan perbaikan serupa pasti akan dilakukan pada Face ID di masa mendatang. Sementara itu, meskipun Face ID dapat ditipu oleh proses kloning wajah yang rumit atau kembar, sebagian besar aman bagi sebagian besar pengguna dan sebagian besar telah menerima ulasan positif dalam hal keamanan dan kemudahan penggunaan.

Sumber: macrors