Technologische Neuigkeiten, Bewertungen und Tipps!

Klebeband und Brille sind alles was Sie brauchen, um zu brechen Apple’s FaceID – neben einer schlafenden Person

Apple hat sich oft damit gerühmt, dass die 3D-Gesichtserkennung, mit der Benutzer ihre iPhones und in letzter Zeit auch ihre iPad-Profis nur mit dem Gesicht entsperren können, den Sicherheitsaspekten gerecht wird. Forscher haben jedoch verschiedene Arten des Spielens des Systems gefunden, wie die Verwendung von Zwillingen, Familienmitgliedern oder einer erfundenen Gesichtsmaske.

Eine interessante neue Problemumgehung wurde diese Woche auf der Black Hat USA-Konferenz 2019 vorgestellt, auf der ein Team von Tencent-Forschern mit Brillen und ein wenig Klebeband vorführte, wie man Face ID täuscht. Eine weitere Zutat: eine schlafende Person.

Es hat sich herausgestellt, dass Face ID keine 3D-Informationen um die Augen herum erfasst, wenn ein Benutzer eine Brille trägt, um Brillenträgern die Verwendung von Face ID zu ermöglichen, ohne die Brille abzunehmen. Anhand dieser Schwachstelle in der Implementierung von Face ID zeigten die Forscher, wie sie eine schlafende Person aufnehmen, eine speziell modifizierte Brille aufsetzen und durch Anbringen von Klebeband Face ID zum Entsperren des Telefons verleiten können.

Natürlich ist dies ein komplexerer Hack als die meisten Hacker, da er physischen Zugang zur schlafenden Person oder die Fähigkeit erfordert, sie gewaltsam bewusstlos zu machen. Es bleibt also abzuwarten, wie realisierbar es als Angriffsmittel wäre.

Der größere Punkt, den es hervorhebt, ist jedoch die Einschränkung der biometrischen Gesichtserkennung, wenn es darum geht, Lebendigkeit zu erkennen. „Mit dem Verlust biometrischer Daten und der Verbesserung der KI-Betrugsfähigkeit ist die Erkennung der Lebendigkeit zur Achillesferse der biometrischen Authentifizierungssicherheit geworden, da überprüft werden soll, ob es sich bei der erfassten Biometrie um eine tatsächliche Messung durch die autorisierte lebende Person handelt, die anwesend ist die Zeit der Gefangennahme “, sagten die Forscher.

All dies zeigt, dass Gesichtserkennungs- oder Fingerabdrucksensoren in puncto Sicherheit zwar bequemer sind, aber immer noch nicht so sicher wie ein gutes Passwort, das nicht ohne weiteres erraten oder erzwungen werden kann.

Via: Das nächste Web

Your Header Sidebar area is currently empty. Hurry up and add some widgets.