Apple's FaceID valt voor bril en plakband
Deze schending van de securitymogelijkheid om met gezichtsherkenning een iPhone te ontgrendelen is weliswaar slim gevonden, maar niet bepaald praktisch bruikbaar voor iedere willekeurige kwaadwillende. Bovendien is het ook niet echt te 'schalen'; makkelijk in te zetten voor grootschalig gebruik. Toch is de vondst opmerkelijk, mede doordat het zo simpel lijkt én doordat Apple's FaceID in zo'n twee minuten voor de bijl gaat.
'Plakbandoogjes'
Deze biometrie-omzeiling is onthuld op hackersconferentie Black Hat in Las Vegas. Daar hebben security-onderzoekers van het Chinese bedrijf Tencent afgelopen week hun ontdekking uit de doeken gedaan. Zij hebben geprobeerd om de levendigheidsdetectie van Apple's biometrie-implementatie te hacken. En ze zijn daarin geslaagd. Het plaatsen van een bril met 'plakbandoogjes' op het gezicht van een bewusteloze iPhone-eigenaar volstaat om FaceID te foppen.
Normaliter zou FaceID 'zien' dat een persoon niet echt naar het toestel kijkt, en dus de smartphone niet wil ontgrendelen. Of FaceID heeft door dat de eigenaar niet wakker of bij bewustzijn is, en weigert dan ook om de 'gezichtsinlog' te accepteren. Apple's gezichtsherkenning werkt echter anders wanneer mensen een bril dragen. Het gebied rond het oog wordt dan namelijk overgeslagen in de gezichtsscanning.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee