A settembre 2018, un osservatore tecnologico è stato ammirevolmente sincero:se sei una persona normale, Apple FaceID è fondamentalmente sicuro, lei disse. Ma poi questo osservatore tecnologico, Rachel Kraus, ha scritto in Mashable che "mentre valutavo gli argomenti a favore e contro, Sono arrivato a malincuore alla conclusione che la mia paura di Face ID è solo un po' irrazionale... Ma non significa che lo userò".

Era ben consapevole dei punti in più che avevano alimentato Apple e i fan di Apple, ma ha ammesso di non potersi muovere. "Face ID può essere conveniente, ed è probabilmente sicuro... Ma quando si tratta di proteggere i nostri telefoni, le nostre identità, e la nostra vita, probabilmente non è abbastanza buono."

Nel 2019, trovi ancora persone esitanti che si chiedono se la nuova tecnologia creerà una maggiore sicurezza o una nuova apertura di attacco, e i ricercatori di Tencent trovano motivo di pensarci un po' più difficile.

All'evento sulla sicurezza Black Hat U.S. 2019 all'inizio di questo mese, i ricercatori hanno attirato l'interesse nella loro sessione "Autenticazione biometrica sotto minaccia:hacking di rilevamento della vitalità".

Come parte della loro discussione, loro hanno detto, "introdurranno il nostro arsenale di attacchi al rilevamento della vitalità e mostreranno come applicarli per aggirare diversi prodotti di autenticazione biometrica standard, inclusa l'autenticazione facciale 2-D/3-D e l'autenticazione dell'impronta vocale."

I ricercatori hanno mostrato come utilizzare occhiali e nastro adesivo per bypassare Apple FaceID.

Il successo di Tencent si è basato sull'inserimento di una caratteristica biometrica chiamata rilevamento della vitalità. Posta delle minacce ha riferito su ciò che i presentatori di Tencent avevano da dire:

"Con la fuga di dati biometrici e il miglioramento della capacità di frode dell'IA, il rilevamento della vitalità è diventato il tallone d'Achille della sicurezza dell'autenticazione biometrica in quanto verifica se il rilevamento biometrico è una misurazione effettiva della persona vivente autorizzata che è presente al momento della cattura".

Nastro nero è stato posto sulle lenti, e nastro bianco all'interno del nastro nero. "Utilizzando questo trucco sono stati quindi in grado di sbloccare il telefono cellulare di una vittima e quindi trasferire i suoi soldi tramite l'app di pagamento mobile posizionando gli occhiali attaccati al nastro sopra il viso della vittima addormentata per aggirare il meccanismo di rilevamento dell'attenzione sia di FaceID che di altre tecnologie simili, " ha detto Lindsey O'Donnell, Posta delle minacce .

O'Donnell, però, ha detto che c'era solo una cosa, se pensavi che fosse una cosa facile:la vera vittima dovrebbe essere fuori di testa. Freddo, come nell'inconscio. Come nel cattivo attore che deve mettere gli occhiali alla persona senza svegliarla. ("Almeno è leggermente più difficile che usare il dito di una persona che dorme per sbloccare Touch ID, " disse Gizmodo di Jennings Brown.)

Cosa sta succedendo? Perché FaceID ha perso il suo potere? O'Donnell ha detto, "l'astrazione dell'occhio per il rilevamento della vitalità rende un'area nera (l'occhio) con un punto bianco su di essa (l'iride)." Però, se un utente indossa gli occhiali, il modo in cui il rilevamento della vitalità esegue la scansione degli occhi cambia. Se una persona porta gli occhiali, FaceID non estrae le informazioni 3D dalla zona degli occhi quando riconosce gli occhiali.

Il consiglio dei presentatori di Tencent è stato che i produttori di biometria aggiungono l'autenticazione dell'identità per le fotocamere native e aumentano il peso del rilevamento della sintesi video e audio, disse O'Donnell.

Mela, nel frattempo, fornisce la propria storia su FaceID sul proprio sito ed è ragionevole ritenere che alla sicurezza sia stata data un'alta priorità:

"La probabilità che una persona a caso nella popolazione possa guardare il tuo iPhone o iPad Pro e sbloccarlo utilizzando Face ID è di circa 1 su 1, 000, 000 con una sola comparizione arruolata, " secondo la sua pagina "Informazioni sulla tecnologia avanzata FaceID".

Come protezione aggiuntiva, FacedD consente solo cinque tentativi di abbinamento non riusciti, quindi è richiesto un passcode. "La probabilità statistica è diversa per gemelli e fratelli che ti assomigliano e per i bambini di età inferiore ai 13 anni, perché le loro caratteristiche facciali distinte potrebbero non essere completamente sviluppate. Se sei preoccupato per questo, consigliamo di utilizzare un passcode per l'autenticazione."

Ciò nonostante, Tencent ha esplorato e riportato i loro risultati. "Face ID funziona diversamente se rileva gli occhiali. Quando il sistema riconosce gli occhiali, a quanto pare non estrae informazioni dalla regione degli occhi del viso, " disse Gizmodo di Jennings Brown.

TNW concordato, segnalazione, "Bene, si scopre che FaceID scansiona gli occhi in modo diverso quando le persone indossano gli occhiali. TNW citando i ricercatori:"Abbiamo trovato punti deboli in FaceID". In cui si? "Consente agli utenti di sbloccare mentre indossano gli occhiali […] se indossi gli occhiali, non estrarrà informazioni 3D dalla zona degli occhi quando riconosce gli occhiali."

Una ragionevole conclusione è che l'ambientazione per far funzionare questa impresa è a dir poco bizzarra. 9to5Mac :"Per sbloccare il telefono di un'altra persona, apparentemente dovresti capire come metterci gli occhiali e assicurarti che siano ancora sufficienti per far funzionare Face ID. Come notano i ricercatori, questo sarebbe più efficace quando la vittima è incosciente".

Giulio Trifoglio, MacRumors , ha sollevato un altro punto:"Vale la pena notare che questa non è una situazione in cui la maggior parte delle persone potrebbe imbattersi, e questa volta non ci sono ricerche secondarie su questo presunto metodo".

Un commento di un lettore su MacRumors :"Questo è un po' una portata. Penso che Face ID sia stato ingannato da una circostanza così ridicola dimostri quanto abbiano cercato di 'romperlo'..."

D'altra parte, la ricerca mostra i punti deboli dietro la progettazione del rilevamento della vitalità.

© 2019 Scienza X Rete