Apple's FaceID valt voor bril en plakband
De controle op levendigheid door Apple's FaceID-functie voor gezichtsherkenning gaat voor de bijl bij bewusteloosheid én een bril. Hackers hebben ontdekt dat de accuraatheid van de liveness-controle minder is bij het oog wanneer de gezichtsscanner in iPhones ziet dat de eigenaar een bril draagt. Een wit stukje plakband met daarop een zwart stukje als pupil komt dan overtuigend over, ook als de iPhone-gebruiker zelf zijn of haar ogen niet open heeft.
© Tencent Security Xuanwu Lab
Tencent Security Xuanwu Lab
Deze schending van de securitymogelijkheid om met gezichtsherkenning een iPhone te ontgrendelen is weliswaar slim gevonden, maar niet bepaald praktisch bruikbaar voor iedere willekeurige kwaadwillende. Bovendien is het ook niet echt te 'schalen'; makkelijk in te zetten voor grootschalig gebruik. Toch is de vondst opmerkelijk, mede doordat het zo simpel lijkt én doordat Apple's FaceID in zo'n twee minuten voor de bijl gaat.
'Plakbandoogjes'
Deze biometrie-omzeiling is onthuld op hackersconferentie Black Hat in Las Vegas. Daar hebben security-onderzoekers van het Chinese bedrijf Tencent afgelopen week hun ontdekking uit de doeken gedaan. Zij hebben geprobeerd om de levendigheidsdetectie van Apple's biometrie-implementatie te hacken. En ze zijn daarin geslaagd. Het plaatsen van een bril met 'plakbandoogjes' op het gezicht van een bewusteloze iPhone-eigenaar volstaat om FaceID te foppen.
Normaliter zou FaceID 'zien' dat een persoon niet echt naar het toestel kijkt, en dus de smartphone niet wil ontgrendelen. Of FaceID heeft door dat de eigenaar niet wakker of bij bewustzijn is, en weigert dan ook om de 'gezichtsinlog' te accepteren. Apple's gezichtsherkenning werkt echter anders wanneer mensen een bril dragen. Het gebied rond het oog wordt dan namelijk overgeslagen in de gezichtsscanning.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee