Black Hat-en segurtasun konferentzian Face ID-en ahultasun bat agertu zen. Zinta itsasgarri beltza duten betaurrekoak beharko dituzu hausteko.
Kasu zehatz batek behar den arreta-funtzioa duen Face ID da. Hauek ez dute baimenduko gailua begiak itxita edo zorroztuta desblokeatzea. Hala ere, jakina, muga hori nahiko erraz saihes daiteke.
Tencent-eko adituek betaurreko arruntak eta zinta itsasgarri beltz batzuk nahikoak direla erakutsi dute. Aurkitu zuten betaurrekoak dauden lekuetan Face ID-ek ezin duela aurpegia behar bezala eskaneatu 3Dn.
Tenceten, nola zentratu ziren Face ID-ek datu biometrikoekin lan egiten du. Bereziki, giza aurpegian benetako eta gezurrezko atributuak bereizten dituen prozesua ikertu zuten. Eginbidea hondoko zarata, distortsioa edo lausoa detektatzen saiatzen da.
Oso gauza interesgarria nabaritu zuten "Eskatu arreta Face IDrako" funtzioari. Atzealdean puntu zuria (lentea) duen eremu beltz bat (begia) errendatzen dela aurkitu zuten. Hala ere, pertsona batek betaurrekoak aurpegian dituenean, arreta detektatzeko funtzioak guztiz ezberdin funtzionatzen du.
Betaurrekoak X-ek Face ID-ren arreta detektatzea engainatuko du
Orduan adituek betaurreko arruntak hartu eta zinta itsasgarri beltzetik bi laukizuzen moztea pentsatu zuten. Ondoren zinta zuritik karratu txikiak mozten zituzten, erdian itsatsita zeudenak. "X-betaurreko" hauek erraz nahasten dute pertsona baten begiak zaintzen dituen funtzioa. Eta gailua desblokeatzea lortu zuten.
Jakina, horrelako erasorik ez da ohikoa izango. Bestalde, ez da guztiz irrealista. Oraindik biktimaren aurpegi fisikoa behar duzu, baina arreta detektatzeko saihestu dezakezu. Beraz, gertaera bat nahiko posible da, non pertsona "Betaurreko X" janztera behartuta egongo den eta erasotzaileek Face ID babesa erraz saihes dezakete.
Black Hat Segurtasun Konferentziak aurrera jarraitzen du. Apple beraren ordezkariak ere bertan daude, akatsak aurkitzeko programen laguntza gehiago iragarri baitzuten. Sari berriak are handiagoak izango dira eta programa iOS-ez gain macOSera zabalduko da. Applek sistema eragile desblokeatua duten gailu bereziak ematea ere aurreikusten du segurtasun adituei, eraso sofistikatuagoak saia daitezen.
iturria: 9to5Mac
Ados, beraz, ez zegoen Face ID hackik, arreta jarraitzeko hack bat besterik ez. Kaka zati batekin ere sentsazioa egingo zenuke. ?