アップルニュース

セキュリティ研究者は、雇用主が「誤解を招く」と呼んだ後、FaceIDのハッキングに関する公開講演をキャンセルします

中国のセキュリティ研究者WishWuは、2019年3月にシンガポールで開催されたBlack Hat Asiaハッキング会議でFaceIDのハッキングについて講演する予定でしたが、雇用主の要請により、講演をキャンセルしたと報告されています。 ロイター





彼のプレゼンテーションは、「Strong Face IDをバイパスする:誰もが深度とIRカメラとアルゴリズムを欺くことができる」と呼ばれ、「特定の条件下でiPhoneXでFaceIDを通過する方法の詳細を提供したと思われます。」

iphonexフェイスID
不思議なことに、ウーは彼のハックはiPhoneXSとXSMaxでは機能しなかったと言っています。 3つのスマートフォンが同じFaceIDシステムを使用していることを考えると、iPhoneXで機能するバイパス方法がAppleの新しいデバイスでも機能しない理由は完全には明らかではありません。





講演の要約によると、Face IDは、白黒プリンターとテープに印刷された画像を使用してiPhoneXでハッキングされる可能性がありました。

ウーは雇用主のアント・ファイナンシャルから話をやめるように頼まれた。 Ant Financialは、FaceIDと連携するAlipayモバイルおよびオンライン決済プラットフォームで知られています。

ウー氏はロイター通信に対し、特定の条件下でのみiPhone Xでハッキングを再現できたが、iPhoneXSとXSMaxでは機能しなかったと述べ、講演を取り下げる決定に同意したと語った。

「研究結果の信頼性と成熟度を確保するために、私たちはスピーチをキャンセルすることにしました」と彼はツイッターのメッセージでロイターに語った。

声明の中で、アントファイナンシャルは語った ロイター Face ID検証メカニズムの研究は「不完全」であり、Black HatAsiaで発表された場合は「誤解を招く」可能性があります。それにもかかわらず、ブラックハット会議は、ウーの話はそもそも受け入れられたと述べた。なぜなら、ウーはそのレビュー委員会にハックをやめることができると確信したからだ。

Face IDのバイパスまたはハッキング方法は、この機能が3D顔認識テクノロジーを使用して、写真、マスク、およびその他の手段にだまされるのを防ぐため、大きなニュースになります。

NS ロイター 2017年にFaceIDが導入されて以来、他の人が複製できたFace IDハッキングの成功の報告はありません。ベトナムの企業Bkavは、FaceIDがよくできたマスクでバイパスされているビデオをいくつか投稿しました。研究者はそれらの結果を複製することができませんでした。

ただし、Face IDは間違いなく、子供や一卵性双生児の顔認識に問題があります。