Det er muligt at snyde Apples ansigtsgenkendelse med briller og tape, til at tro at en person med lukkede øjne er vågen.
Apples FaceID er en avanceret biometrisk adgangskontrol, hvor ansigtet scannes i 3D, og det gør det svært at omgå for kriminelle.
Da Apple lancerede funktionen med iPhone X, lød det da også at funktionen var mere sikker end fingeraftryk.
Men nu har forskere fundet en simpel metode til at snyde FaceID, vel og mærke hvis man har telefonens ejer ved siden af. Forskere har fremlagt deres fund på konferencen Black Hat USA 2019. Det skriver sikkerhedsmagasinet Threatpost.
Omgår lukkede øjne
Apples FaceID detekterer om en person har åbne eller lukkede øjne, og om der kigges direkte på telefonen. Under normale omstændigheder vil FaceID undlade at åbne, hvis f.eks. en person sover, er bevistløs, kigger væk eller lukker øjnene.
Forskerne udnytter et “hul” i FaceID. Når en person bærer briller, så kan FaceID ikke lave en 3D-model af øjet, pga. det plane glas foran. Derfor detekterer FaceID om personen bærer briller eller ej, og hvis ja så scannes der ikke omkring øjnene.
Det udnyttede forskerne til at snyde FaceID til at tro, at en person med lukkede øjne faktisk var vågen. Normalt vil ansigtsgenkendelsen nemlig nægte at åbne telefonen, hvis en person eksempelvis sover, er bevistløs eller blot lukker øjnene når telefonen holdes op foran ansigtet.
Men med almindelige briller, monteret med sort tape der skjulte ejerens øjne, og en lysere firkant i tapen, der lykkedes det forskerne at snyde FaceID til at åbne en iPhone, selvom ejeren havde lukkede øjne.
Det kunne godt lyde som noget Apple bør “se på”.
