Technologische Neuigkeiten, Bewertungen und Tipps!

Sicherheitsforscher täuschen Gesichtsausweis mit Brille und Klebeband

Gepostet von Rajesh Pandey am Aug 09, 2019 in Face ID, News

Während der Black Hat 2019-Konferenz demonstrierten Sicherheitsforscher einen Angriff, mit dem man die Gesichtserkennung umgehen konnte. Es gibt jedoch einen Haken: Der Benutzer des iPhone / iPad muss bewusstlos sein.

Forscher von Tencent nutzten die Funktion zur Erkennung der Lebendigkeit von Face ID, mit der Hintergrundgeräusche, Fokusunschärfe und andere Aspekte analysiert werden, um sicherzustellen, dass es sich um eine reale Person und nicht um ihr 3D-Modell oder Foto handelt. Eines der Probleme mit Face ID besteht darin, dass keine 3D-Informationen aus dem Bereich um das Auge extrahiert werden, wenn festgestellt wird, dass der Benutzer eine Brille trägt.

Die Forscher nutzten diese Schwäche, um Face ID zu umgehen. Sie erstellten einen Glasprototyp, der als "X-Brille" bezeichnet wurde und aus schwarzen Klebebändern auf den Linsen und weißen Klebebändern im Inneren des schwarzen Klebebands besteht.

Die Forscher haben speziell untersucht, wie die Erkennung von Lebendigkeit die Augen eines Benutzers scannt. Sie entdeckten, dass die Abstraktion des Auges zur Lebendigkeitserkennung einen schwarzen Bereich (das Auge) mit einem weißen Punkt darauf (die Iris) ergibt. Und sie stellten fest, dass sich die Art und Weise, in der die Erkennung von Lebendigkeit die Augen abtastet, ändert, wenn ein Benutzer eine Brille trägt.

Es wäre für jeden eine große Herausforderung, diesen Hack im wirklichen Leben durchzuführen, um Face ID zu umgehen. Dies liegt daran, dass der Besitzer des iPhones zunächst schlafen oder bewusstlos sein muss. Dann müssten sie die Brille über die Augen dieser Person stellen, ohne sie aufzuwecken. Dies ist kein Hack, der leicht von jedermann ausgeführt werden kann. Trotzdem schlugen Tencent-Forscher vor, dass dieses Problem durch die Verwendung der Identitätsauthentifizierung und die Erhöhung des Gewichts der Erkennung von Audio- und Videosynthesen behoben werden kann.

(Über ThreatPost)