Information

Des chercheurs piratent FaceID avec des lunettes ordinaires et une victime inconsciente

Des chercheurs piratent FaceID avec des lunettes ordinaires et une victime inconsciente

Les chercheurs ont découvert un moyen pour les pirates de se faire passer des outils de reconnaissance faciale, y compris FaceID, mais la plupart des gens n'auront pas à s'en soucier car les victimes doivent être évanouies pour que les pirates puissent réussir.

Lors de Black Hat USA 2019, l'événement annuel sur la sécurité des informations qui s'est tenu à Las Vegas la semaine dernière, Threat Post a rapporté que des chercheurs de Tencent, la société Internet chinoise, ont montré comment ils avaient pu passer FaceID et accéder au téléphone d'un utilisateur en utilisant une paire de lunettes qui avait du ruban adhésif couvrant les lentilles placées sur le visage de la victime. Le hic: la victime doit être inconsciente et le hacker ne peut pas la réveiller car elle commet le crime.

CONNEXES: FACEBOOK PERD UNE PROCÉDURE DE RECONNAISSANCE FACIALE ET POURRAIT OBTENIR DES MILLIARDS D'AMENDES

Les chercheurs de Tencent ont ciblé la fonctionnalité de vivacité de la biométrie

Les chercheurs de Tencent ont pu accéder à la partie du processus d'authentification biométrique qui identifie les caractéristiques réelles et fausses des utilisateurs. FaceID d'Apple utilisant la fonctionnalité appelée vivacité. Cette fonctionnalité permet aux utilisateurs de jeter un coup d'œil sur leur téléphone pour le déverrouiller.

Les chercheurs ont décidé de voir s'ils pouvaient le contourner en utilisant le visage de la victime car elle est inconsciente. Ils se sont concentrés sur la façon dont la technologie détecte les yeux d'un utilisateur et ont déterminé que si un utilisateur a des lunettes, la détection de la vivacité balaie l'œil différemment. Les chercheurs ont déclaré qu'en portant des lunettes, FaceID ne pouvait pas accéder aux informations 3D de l'œil. Forts de ces connaissances, ils ont développé des lunettes avec un ruban noir sur les verres et un ruban blanc à l'intérieur du ruban noir. Lorsque les lunettes ont été placées sur la victime évanouie, elles ont pu entrer dans le téléphone et transférer de l'argent.

«Avec la fuite de données biométriques et l'amélioration de la capacité de fraude de l'IA, la détection de la vivacité est devenue le talon d'Achille de la sécurité de l'authentification biométrique, car elle sert à vérifier si la biométrique capturée est une mesure réelle de la personne en direct autorisée qui est présente à le moment de la capture », ont déclaré les chercheurs lors de la session de Black Hat USA, selon le rapport.

Ce n'est pas la première fois que les systèmes de reconnaissance faciale sont piratés

Ce n'est pas la première fois que des chercheurs peuvent infiltrer des systèmes de reconnaissance faciale. Fin 2018Forbes L'écrivain Thomas Brewster a dépensé environ 300 dollars pour faire imprimer une copie de sa tête en 3D. Armé de la tête 3D, il a réussi à tromper le système de reconnaissance faciale. Il l'a testé sur quatre téléphones Android et un iPhone X. L'iPhone X d'Apple n'était pas pénétrable.


Voir la vidéo: How To Use Face ID with a Mask!! Unlock iPhone (Octobre 2021).