נראה טוב. קרדיט: bkav
פורצים לתוך נעולאייפון Xלעולם לא צריך לתאר כפשוט, אבל לפי קבוצה של חוקרי אבטחה, זה בדיוק המקום שבו אנו מוצאים את עצמנו.
אותו צוות וייטנאמי שהצליח להערים על Face ID עם אמסכה בנויה בצורה משוכללתכעת אומר שהיא מצאה דרך ליצור פרצוף משוכפל המסוגל לפתוח את הביומטרי העדכני והטוב ביותר של אפל באמצעות סדרה של צילומים שנלכדו בחשאי.
אפל נקלעה לעובדה ש-Face ID, למרות כל היכולות הטכניות שלה, אינו מושלם. זה יכול להיותמרומה על ידי תאומים. עם זאת, עבור רוב האנשים, איום האבטחה הזה אינו קיים. אבל מה עם מסכות? החברה שבסיסה בקופרטינו הבטיחה ללקוחות שהיא תכננה את אמצעי ההגנה המופעלים ביומטריים מתוך מחשבה על ההתקפה הזו - אך החוקרים ב-בקבהם כאן כדי לרדת גשם על המצעד המסוים הזה.
"החומרים והכלים האלה הם מזדמנים לכל אחד."
הם בנו מסכה זולה יחסית, שעל פי פוסט בבלוג והדגמת וידאו, הצליחה להטעות את Face ID לפתיחת הנעילה.
"בניסוי החדש הזה, Bkav השתמשה במסכה תלת-ממדית (שעולה ~200 דולר), עשויה מאבקת אבן, עם תמונות דו-ממדיות מודבקות של העיניים", החוקריםהוסבר בפוסט בבלוג. "מומחי בק"ב גילו שאבקת אבן יכולה להחליף סרט נייר (ששימש במסכה קודמת) כדי להערים על Face ID AI בציונים גבוהים יותר. העיניים הן תמונות אינפרא אדום מודפסות - אותה טכנולוגיה שבה Face ID עצמה משתמשת לזיהוי תמונת פנים. הכלים הם מזדמנים לכל אחד".
כדי להחמיר את המצב, השגת הנתונים הדרושים לבניית המסכה יכולה להיעשות ללא ידיעת המטרה, כתבו החוקרים - לא נדרשות סריקות פנים משוכללות או צילומים מקרוב.
"חוקרי בקב אמרו שהכנת מודל תלת מימד היא פשוטה מאוד", צוין בפוסט בבלוג. "ניתן לצלם אדם בסתר תוך שניות ספורות כשהוא נכנס לחדר המכיל מערכת מצלמות מוגדרת מראש הממוקמת בזוויות שונות. לאחר מכן, התמונות יעובדו על ידי אלגוריתמים ליצירת אובייקט תלת מימד".
מהירות אור ניתנת לריסוק
עד כמה קל יהיה למישהו לעשות זאת בעולם האמיתי? פנינו לאפל להערה, אך לא קיבלנו תגובה נכון לזמן העיתונות. נעדכן את הפוסט הזה כאשר ואם נשמע בחזרה.
החוקרים ב-Bkav, לעומת זאת, כן חזרו אלינו, וההערות שלהם לא עוררו אמון רב באבטחת Face ID.
"[כאשר] מכוון לאדם, [תוקף] יכול להתקין מראש מצלמות HD של מערכת סריקה תלת מימדית בחדר ישיבות או בתערוכה כדי לצלם בסתר תמונות של המטרה", הסביר דובר החברה באימייל. "זה לוקח רק 2 שניות כדי לקבל תמונות של פני המטרה. מהר מאוד."
לגבי הכנת המסכה עצמה? "[אנחנו] הדפסנו רק מסכת תלת מימד אחת, רק תמונה אחת באינפרא אדום", ציין הדובר. "חתכנו את חלקי העיניים והדבקנו אותם על המסכה, פעם אחת בלבד. הצלחנו בניסיון הראשון. לא היה צורך בשינוי".
האם בעלי אייפון X צריכים להיות מודאגים מכך? טוב, אולי. זה לא כאילו גנב פשוט יטרח לסרוק בחשאי את הפנים שלך לפני (או אחרי) שהוא הוציא ממך את הטלפון שלך בנסיעה ברכבת התחתית שלך.
עם זאת, אם מישהו רצה גישה למשהו ספציפי בטלפון שלך - והרגיש שזה שווה את הזמן והמאמץ של בניית מסכה - אולי תהיה לך סיבה לדאוג. אם כי, כמובן, באמצעות anסיסמה אלפאנומריתבמקום Face ID ישלול את החשש הזה.
אם כבר, הממצאים של Bkav הם תזכורת לכך ששום צורה של ביומטריה צרכנית אינה ניתנת לטעייה, וכי ככל שהאבטחה משתפרת, כך גם הכלים והטכניקות שהאקרים משתמשים בהם כדי לנצח אותה.
סיפור זה עודכן כך שיכלול הערות נוספות מבקב.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
