Mann mit Gesichtserkennung zum Entsperren des Telefons Spencer_Whalen / iStock
Forscher haben einen Weg gefunden, wie Hacker Gesichtserkennungstools wie FaceID erhalten können, aber die meisten Menschen müssen sich darüber keine Sorgen machen, da die Opfer ohnmächtig werden müssen, damit Hacker sie durchziehen können.
während Black Hat USA 2019 die jährliche Informationssicherheitsveranstaltung, die letzte Woche in Las Vegas stattfand, Threat Post gemeldet Forscher von Tencent, dem chinesischen Internetunternehmen, zeigten, wie sie mit einer Brille, die die Linsen auf dem Gesicht des Opfers angebracht hatte, an FaceID vorbeikamen und in das Telefon eines Benutzers gelangen konnten. Der Haken:Das Opfer muss bewusstlos sein und der Hacker kann sie nicht wecken, während sie das Verbrechen begehen.
VERBINDUNG: FACEBOOK VERLIERT GESETZLICHE ANERKENNUNG UND KÖNNTE MILLIARDEN Bußgelder schulden
Tencent-Forscher haben das Lebendigkeitsmerkmal der Biometrie ins Visier genommen
Die Tencent-Forscher konnten auf den Teil des biometrischen Authentifizierungsprozesses zugreifen, der echte und gefälschte Funktionen der Benutzer identifiziert. Apples FaceID verwendet die Funktion "Lebendigkeit". Mit dieser Funktion können Benutzer einen Blick auf ihr Telefon werfen, um es zu entsperren.
Die Forscher beschlossen zu prüfen, ob sie es umgehen können, indem sie das Gesicht des Opfers verwenden, da es bewusstlos ist. Sie konzentrierten sich darauf, wie die Technologie die Augen eines Benutzers erkennt, und stellten fest, dass die Lebendigkeitserkennung das Auge scannt, wenn ein Benutzer eine Brille hatanders. Die Forscher sagten, dass beim Tragen einer Brille FaceID kann vom Auge aus nicht auf 3D-Informationen zugreifen. Mit diesem Wissen haben sie die Brille entwickelt, die schwarzes Klebeband über den Linsen und weißes Klebeband im schwarzen Klebeband hat. Als die Brille auf das ohnmächtige Opfer gesetzt wurde, konnten sie es bekommenins Telefon und Geld überweisen.
„Mit dem Verlust biometrischer Daten und der Verbesserung der Fähigkeit zu KI-Betrug ist die Lebendigkeitserkennung zur Achillesferse der biometrischen Authentifizierungssicherheit geworden, da überprüft werden soll, ob es sich bei der erfassten Biometrie um eine tatsächliche Messung der autorisierten lebenden Person handeltzum Zeitpunkt der Gefangennahme vorhanden “, so die Forscher während der Sitzung von Black Hat USA.
Dies ist nicht das erste Mal, dass Gesichtserkennungssysteme gehackt wurden
Dies ist nicht das erste Mal, dass Forscher Gesichtserkennungssysteme infiltrieren konnten. Ende 2018 Forbes Der Mitarbeiterautor Thomas Brewster gab ungefähr 300 US-Dollar aus, um eine Kopie seines Kopfes zu erhalten. in 3D gedruckt. Mit dem 3D-Kopf bewaffnet, konnte er das Gesichtserkennungssystem austricksen. Er testete es auf vier Android-Handys und einem iPhone X. Apples iPhone X war nicht durchdringbar.