라스베이거스에서 열린 Black Hat USA 컨퍼런스에서 연구원들은 안경과 테이프를 사용하여 잠금을 해제하고 침투하는 Face ID 우회 방법을 시연했습니다. 아이폰 '무의식의' 피해자.
의 보고에 따르면 위협소 (을 통해 나는 더 ), Tencent의 연구원들은 사람의 '진짜'와 '가짜' 특징을 구별하기 위한 생체 인식의 '생존성' 감지 기능을 속이는 것을 목표로 했습니다.
연구원들은 활성 감지가 배경 소음과 응답 왜곡 또는 초점 흐림을 감지하여 얼굴이 마스크가 아닌 실제 얼굴인지 확인할 수 있다고 말했습니다. 이 활성 감지는 Face ID에서 사용되며 Apple에는 '주의 인식' 기능이 있어 사용자의 iPhone 당신이 그것을보고 있지 않는 한 잠금이 해제되지 않습니다.
Face ID를 속이기 위해 연구원들은 눈 모양을 모방하기 위해 렌즈에 검은색 테이프와 검은색 테이프 안에 흰색 테이프가 있는 프로토타입 안경을 만들었습니다. 잠자는 희생자의 얼굴에 안경을 씌우면 그의 iPhone 모바일 결제 앱을 통해 자신에게 송금합니다.
이 방법이 효과가 있었던 이유는 연구원들이 활성 감지가 안경과 다르게 작동하고 안경을 착용했을 때 본질적으로 눈 영역에서 3D 정보를 추출하지 않는다는 것을 발견했기 때문입니다.
그들은 활성 감지를 위한 눈의 추상화가 검은색 영역(눈)을 그 위에 흰색 점(홍채)으로 렌더링한다는 것을 발견했습니다. 또한 사용자가 안경을 착용하면 생체 인식이 눈을 스캔하는 방식이 변경된다는 것을 발견했습니다.
'조사 결과 FaceID의 약점이 발견되었습니다. 안경을 착용한 상태에서 잠금을 해제할 수 있습니다. 안경을 착용하면 안경을 인식할 때 눈 영역에서 3D 정보를 추출하지 않습니다.'
현실 세계에서 이 방법을 사용하려는 공격자는 잠자거나 의식이 없는 희생자가 필요하고 해당 희생자의 iPhone에 액세스할 수 있어야 합니다. 그런 다음 깨우지 않고 안경을 눈 위에 씌워야 합니다. 이것은 대부분의 사람들이 겪을 가능성이 있는 상황이 아니며 이번에는 이 주장된 방법에 대한 2차 연구가 없습니다.
미래에 눈 감지 허점을 완화하기 위해 연구원들은 생체 인식 제조업체가 기본 카메라에 대한 신원 인증을 추가하고 '비디오 및 오디오 합성 감지의 가중치를 증가'할 것을 제안했습니다.
Apple은 다음과 같이 Face ID를 설계했습니다. 쉬운 접근 비활성화 조치 사람이 강제로 iPhone 잠금을 해제할 수 있는 상황 얼굴 인식으로. Face ID 지원 iPhone의 잠자기/깨우기 버튼 누르기 빠르게 연속 5번 누르면 Face ID가 자동으로 비활성화되고 Face ID가 다시 작동하기 전에 암호를 입력해야 하는 긴급 SOS 화면이 나타납니다. 측면/상단 버튼과 볼륨 버튼을 길게 누르면 iPhone 그리고 아이패드 프로 .
인기 게시물