アップルニュース

研究者は、メガネとテープを使用して「意識不明」の犠牲者のiPhoneでFaceIDをバイパスする方法を示しました

2019年8月8日木曜日16:03PDT by Juli Clover

ラスベガスで開催されたBlackHat USAカンファレンスで、研究者はメガネとテープを使用してロックを解除し、侵入するFaceIDバイパス方法を実証しました。 iPhone 「意識不明の」犠牲者の。

からの報告によると 脅威ポスト (経由 iMore )、Tencentの研究者は、バイオメトリクスの「活気」検出機能をだますことを目的としていました。これは、人々の「本物」と「偽物」の機能を区別することを目的としています。

faceidbypass
研究者によると、活気の検出は、バックグラウンドノイズと応答の歪みまたはフォーカスのぼやけを検出し、顔がマスクではなく実際の顔であることを確認できるようにします。この活性検出はFaceIDで使用され、Appleには‌ iPhone‌を確認する「注意認識」機能もあります。あなたがそれを見ない限り、ロックを解除しません。

Face IDをだますために、研究者はレンズに黒いテープを付け、黒いテープの内側に白いテープを付けて目の外観をエミュレートするプロトタイプのメガネを作成しました。眠っている犠牲者の顔に眼鏡をかけると、彼らは彼の‌ iPhone‌にアクセスすることができました。モバイル決済アプリを介して送金します。

この方法が機能したのは、眼鏡をかけたときに活性検出の動作が異なり、基本的に目の領域から3D情報を抽出しないことが研究者によってわかったためです。

彼らは、活力を検出するために目を抽象化すると、黒い領域(目)に白い点(虹彩)が表示されることを発見しました。そして、ユーザーが眼鏡をかけていると、活力検出が目をスキャンする方法が変わることを発見しました。

「調査の結果、FaceIDに弱点が見つかりました...ユーザーが眼鏡をかけているときにロックを解除できます...眼鏡をかけている場合、眼鏡を認識したときに目の領域から3D情報が抽出されません。」

現実の世界でこの方法を使おうとする攻撃者は、眠っている、または意識を失っている被害者が必要であり、その被害者の‌ iPhone‌にアクセスし、人を起こさずに眼鏡を目の上に置く必要があります。これはほとんどの人が遭遇する可能性のある状況ではなく、今回はこの疑わしい方法に関する二次調査も行われていないことは注目に値します。

将来の目の検出の抜け穴を軽減するために、研究者は、バイオメトリクスメーカーがネイティブカメラのID認証を追加し、「ビデオとオーディオの合成検出の重みを増やす」ことを提案しました。

AppleはFaceIDを 簡単にアクセスできない対策 人が‌ iPhone‌のロックを解除するように強制されたり強制されたりする可能性がある状況の場合顔認識付き。 Face ID対応の‌ iPhone‌のスリープ/スリープ解除ボタンを押す5回連続して緊急SOS画面が表示され、Face IDが自動的に無効になり、FaceIDが再び機能する前にパスコードを入力する必要があります。サイド/トップボタンと音量ボタンを押し続けると、‌ iPhone‌でも機能します。そしてその iPad Pro