AppleID Wajah dapat dibodohi oleh sepasang …
Skeptis tentang keamanan AppleID Wajah? Berita ini tidak akan membantu.
Seperti yang dilaporkan Threatpost, para peneliti dari raksasa teknologi Cina Tencent menunjukkan pada konferensi Black Hat USA pada hari Rabu bagaimana mereka menggunakan sepasang kacamata dengan selotip yang dipasang pada lensa untuk mengelabui perangkat lunak pengenalan wajah, termasuk Face ID. Tangkapan: korban harus tidak sadar agar retasan berfungsi.
Kerentanan yang baru ditemukan mengeksploitasi aspek pendeteksian "liveness" dari otentikasi biometrik, yang membantu menentukan apa yang "nyata" dan "palsu" ketika membaca wajah, menurut Threatpost. Dengan meletakkan selembar pita hitam kecil dengan pita putih yang bahkan lebih kecil pada setiap lensa, kacamata ini mampu mengelabui deteksi liveness.
Peneliti Mendemonstrasikan Metode untuk Memotong ID Wajah pada iPhone Korban 'Tak Sadar' Menggunakan Kacamata dan Pita https://t.co/VKFjVvjO9y – Selama konferensi Black Hat USA di Las Vegas, para peneliti mendemonstrasikan metode pintas Face ID yang menggunakan glasse … pic .twitter.com / mTxtkUOLJU
– Dr Vicente Nario (@DrBicentenario) 9 Agustus 2019
Threatpost menguraikan:
Para peneliti secara khusus mengasah tentang bagaimana deteksi lives memindai mata pengguna. Mereka menemukan bahwa abstraksi mata untuk deteksi lives menjadikan area hitam (mata) dengan titik putih di atasnya (iris). Dan, mereka menemukan bahwa jika pengguna memakai kacamata, cara deteksi live memindai mata berubah.
"Setelah penelitian kami, kami menemukan titik-titik lemah di FaceID … itu memungkinkan pengguna untuk membuka kunci sambil mengenakan kacamata … jika Anda mengenakan kacamata, itu tidak akan mengekstraksi informasi 3D dari area mata ketika mengenali kacamata."
Memang, itu satu set keadaan yang sangat spesifik yang terdengar seperti sesuatu dari film mata-mata, tapi itu bukan sama sekali skenario aneh. Dan sekarang celah ini telah terungkap, itu juga tidak gila untuk berpikir seseorang akan datang dengan cara yang jauh lebih mudah untuk mengeksploitasinya.
Ini bukan pertama kalinya ID Wajah dibodohi; orang sudah mengelilinginya hampir sejak diluncurkan.
Harus diakui, sebagian besar skenario itu – seperti kembar jahat! – Terdengar tidak mungkin seperti kacamata yang diubah di wajah bawah sadar Anda. Anda mungkin cukup aman menggunakan ID Wajah dalam kehidupan sehari-hari Anda.
Tetapi setiap kerentanan dimasukkan ke dalam kegelisahan umum seputar teknologi. Untungnya, Anda masih bisa memilih untuk menggunakan kode sandi.
Sumber: https://mashable.com/article/researchers-fool-apple-face-id-with-glasses/
