Peneliti magnetik yang terlibat dalam diskusi publik tentang pembajakan menghadapi AppleID
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Peneliti magnetik yang terlibat dalam diskusi publik tentang pembajakan menghadapi AppleID
Penyelidik keamanan dunia maya membatalkan konferensi tentang bagaimana dia mengatakan dia dapat menangani pengenalan biometrik wajah Apple iPhone, atas permintaan majikan, yang menggambarkan pekerjaan itu sebagai “menyesatkan”.
Perspektif ID Wajah itu dapat dikalahkan dengan sangat frustasi karena digunakan untuk memblokir fungsi pada puluhan juta iPhone dari aplikasi perbankan dan layanan medis hingga email, pesan teks, dan foto.
Ada kemungkinan 1 banding 1 juta bahwa orang secara acak dapat membuka ID Wajah, dibandingkan dengan peluang satu banding 50.000 yang akan terjadi dengan sensor sidik jari iPhone, menurut Apple.
Face ID terbukti lebih aman dibandingkan pendahulunya, Touch ID, yang menggunakan sensor sidik jari untuk membuka kunci iPhone. Touch ID dikalahkan beberapa hari setelah diluncurkan pada 2013.
Peneliti China Wish Wu berencana untuk memberikan presentasi dengan tema “Strong ID Detour: Everyone Can Fool Deep IR Cameras and Algorithms” pada konferensi bajak laut Black Hat Asia di Singapura bulan depan. 3. Wu mengatakan kepada Reuters bahwa bosnya, Ant Financial, telah memintanya untuk menarik negosiasi dari Black Hat, salah satu bajak laut terbesar dan penyelenggara konferensi. reputasi
Sistem Alipay Ant Financial miliknya kompatibel dengan teknologi pengenalan wajah termasuk Face ID
Belum ada yang merilis detail ID pembajakan wajah yang telah dilakukan orang lain sejak saat itu Apple Dia memperkenalkan fitur tersebut pada 2017 dengan iPhone X, menurut pakar keamanan biometrik. Perusahaan menghadirkan tiga ponsel. ID Wajah lainnya: iPhone XS, XS Max, dan XR.
Wu mengatakan kepada Reuters bahwa dia setuju dengan keputusannya untuk menarik konferensi tersebut, mengatakan dia hanya bisa bermain hacking di iPhone X dalam kondisi tertentu, tetapi tidak bekerja dengan iPhone XS dan XS Max.
“Untuk memastikan keandalan dan kematangan hasil investigasi, kami telah memutuskan untuk membatalkan pidato tersebut,” katanya kepada Reuters dalam sebuah pesan di Twitter.
Satu Apple Juru bicara menolak berkomentar.
“Penelitian tentang mekanisme verifikasi ID tidak lengkap dan akan menyesatkan jika itu terjadi,” kata Ant Financial dalam sebuah pernyataan.
Black Hat meringkas percakapan dari situs webnya pada akhir Desember setelah Ant menemukan masalah dalam penyelidikan.
Ringkasan mengatakan bahwa ID Wajah dapat diretas dengan gambar yang dicetak pada printer hitam putih dan beberapa pita. Satu-satunya keluhan tentang peretasan ID Wajah lain pada tahun 2017 dari perusahaan keamanan siber Vietnam Bkav, yang menerbitkannya YouTube video Peneliti lain tidak dapat meniru serangan itu.
Apple Pengenalan wajah menggunakan kombinasi kamera dan sensor khusus untuk menangkap pemindaian wajah tiga dimensi yang memungkinkan Anda mengidentifikasi pemalsuan dengan foto atau menentukan apakah pengguna sedang tidur atau tidak melihat telepon.
Sangat jarang, kuliah dari konferensi cybersecurity seperti Black Hat diekstraksi, di mana acara tersebut dihadiri oleh para ahli yang ingin memahami ancaman pembajakan.
Black Hat mengatakan kepada Reuters bahwa dia mendapatkan konferensi Wu karena Wu meyakinkan dewan peninjaunya bahwa dia dapat meretas.
“Black Hat menerima ceramah tersebut setelah meyakini bahwa pelanggaran hak cipta dapat direproduksi berdasarkan materi yang diberikan oleh penyelidik,” kata juru bicara konferensi Kimberly Samra.
Anil Jain, seorang profesor ilmu komputer di Michigan State University dan ahli pengenalan wajah, mengaku terkejut dengan klaim Wu karena hal tersebut. Apple Dia banyak berinvestasi dalam teknologi “pemalsuan” yang membuat peretasan dengan cara itu menjadi sangat sulit.
© © Thomson Reuters 2019
