Face X ID , iPhone X’in yeni nesil öneme sahip aygıt güvenliği biçimi olarak korsanlara karşı doğal bir hedeftir. Vietnam’ın araştırma ekibi Bkav , cihazın piyasaya çıkmasından sadece bir hafta sonra,  Apple’ın yüz tanıma sistemini, basılı 2D görüntüleri üç boyutlu özelliklerle birleştiren bir kopya yüz maskesi kullanarak kırdığını iddia ediyor . Grup, konseptini gösteren bir video yayınladı ancak yeterince soru sormakta, kimse bu sözde kesmenin ne kadar meşru olduğunu bilmemektedir.

Aşağıdaki videoda gösterildiği gibi Bkav, bunu tüketici düzeyinde bir 3B yazıcı, elle şekillendirilmiş burun, normal 2D baskı ve sistemi kandırmak için tasarlanmış özel bir cilt yüzeyi kullanılarak toplam 150 ABD Doları maliyetle tamamladığını iddia ediyor. .

BilgiMeskeni ile konuşurken, Apple sözde kesmekten oldukça kuşkulanıyor gibi görünüyor. Bkav, çabalarım meşruysa, neden araştırmalarını Apple ile paylaşmadığı da dahil olmak üzere sorularımıza henüz yanıt vermedi. (Biz de bu hikayeyi güncelleyeceğiz). Videonun sahte olabileceği en azından birkaç yolu vardır; bunların en bariz yolu, gerçek yüz benzerliği ile sunmadan önce maskede Face ID’yi eğitmek olacaktır. Ve Apple asla bu korsanların bu metodoloji deneyebileceğini düşünmüyordu. Şirket Face ID’nin dökümünde açıkladığı gibi :

Yüz kimliği, baskı veya 2D dijital fotoğraflarda bulunmayan derinlik bilgileriyle eşleşir. Sofistike anti-spoofing sinir ağları vasıtasıyla maskeler veya diğer teknikler tarafından verilen sızdırmaya karşı koruma sağlamak üzere tasarlanmıştır. Face ID bile dikkat gerektiriyor. Gözlerinizin açık olup olmadığını ve cihaza baktığını tanır. Bu, birisinin bilginiz olmadan iPhone’unuzun kilidini açmasını zorlaştırır (örneğin, uyku halindeyken).

BKAV yöntemi hem 2D görüntüleri kullanmak iddia ve  maskeler, Apple Face ID karşı savunmak anlamına oldukça emin görünüyor iki taktik. Ayrıca normal kullanım durumlarında iPhone X’in Face ID kullanarak beş başarısız girişimi takiben kilitleneceğini hatırlamaya değer ama “kaçınılmaz olarak KK” kuralına uyduğunu söylemesine rağmen Bkav’ın kaç tane denemesi yapıldığı belli değil. “maskeyi hazırlarken” bir şifre yok “, beş başarısız denemeden sonra araştırmacıların bir şifre girdikleri ve cihazın eğitimini maske verilerini de içerecek şekilde genişlettiği bir senaryonun önüne geçecek bir senaryo.

Sofistike tüketici güvenliği tekniğine yönelik herhangi bir geçici çözümü duymak çok endişe vericidir, ancak bir çeşit maske kesmesi çalışmaya başlasa bile, ortalama tüketiciye tam olarak uymuyor. Birilerinin cihazlarınıza kötü bir şekilde yeterince bakarak, yüz biyometriliğini çalmak için böyle bir planı yürüdüklerinden endişe ediyorsanız, muhtemelen de endişe duymanız gereken başka şeyler var demektir. Bunun gibi bir kesmek, gündelik kullanıcıların mahremiyetini tehdit eden olağan düşük ortak paydaki zayıf noktalardan uzak, devlet sponsorları veya diğer saldırı ekipleri tarafından belirli hedeflerle çalıştırılma ihtimali yüksek olan zaman ve kaynaklara ihtiyaç duyar. Bkav bunu açıkça bir Q & A’da kesmesine itiraf ediyor.”Potansiyel hedefler düzenli kullanıcılar olmayacak, ancak milyarderler, büyük şirketlerin liderleri, ulus liderleri ve FBI gibi ajanlar liderliğindeki Face ID’nin konusunu anlamalı” dedi.

Bkav videosundan önce Wired, Face ID’nin Bkav saldırılarının tasvirlerine kıyasla çok daha sofistike görünen maskeler yoluyla katletilebileceğini görmek için Cloudflare ile birlikte çalıştı . Dikkat çekici bir şekilde, “gerçek göz hareketine izin vermek için göz yuvaları gibi ayrıntılar” ve “Kablo ve Bulut Flaşı gerçek saçlara benzemek üzere maskeye takılan binlerce kaş teli” dahil olmak üzere oldukça ayrıntılı çabalarına rağmen başarılı olamadı. Kablolu ayrıca , kendi çabalarını video ile elde edebileceğimiz şeylerle karşılaştıran Bkav saldırısı hakkında da bilgi verdi .

Çok daha az ayrıntıyla 150 dolarlık bir maskenin Face ID soylarını şaşkına çevirme fikri olursa, sağlıklı şüphecilik muhtemelen hak edilecek. Aynı zamanda Bkav, güvenlik araştırmasında tamamen rastgele bir isim değil: Şirket , 2009’da Asus, Lenovo ve Toshiba yüz tanıma teknolojisinin zayıf yönleri üzerine bir rapor yayınladı ; bu nedenle bu tür şeyler hakkında açıkça düşünüyor. Sahte bir FaceID saldırısı ile olası herhangi bir güvenilirliği baltalayabilir neden biz çaba gerçekten meşruysa, ancak biz hevesle kesmek için ek teknik ayrıntılar paylaşmaya davet ediyoruz.

CEVAP VER

Please enter your comment!
Please enter your name here