Chỉ cần kính mắt và băng dính, hacker qua mặt được Face ID, nhưng …
Nhưng để có thể qua mặt được Face ID bằng cách này, hacker cần làm cho nạn nhân ngủ quên hoặc bất tỉnh để tiếp cận iPhone của họ – điều không phải lúc này cũng xảy ra.
Trong hội nghị Black Hat USA tại Las Vegas vừa qua, các nhà nghiên cứu đã trình diễn phương pháp qua mặt Face ID bằng cách sử dụng kính mắt và một cuộn băng dính để mở khóa và xâm nhập vào iPhone của một nạn nhân “đang bất tỉnh“.
Theo báo cáo từ Threatpost, các nhà nghiên cứu từ hãng Tencent đã tìm ra cách đánh lừa khả năng phát hiện “sự sống” trong các phương pháp bảo mật sinh trắc học, vốn dùng để phân biệt các đặc điểm “thật” và “giả” trên khuôn mặt người dùng.
Theo các nhà nghiên cứu, việc phát hiện sự sống có khả năng nhận ra nhiễu ở phần nền hình ảnh, các biến dạng phản hồi và mờ tiêu cự, cho phép nó đảm bảo rằng đó là khuôn mặt thật chứ không phải mặt nạ. Face ID sử dụng khả năng phát hiện sự sống và thậm chí Apple còn tăng cường thêm tính năng “Attention Aware” để đảm bảo iPhone sẽ không mở khóa trừ khi bạn nhìn vào nó.
Để đánh lừa Face ID, các nhà nghiên cứu tạo ra một nguyên mẫu kính với băng dính đen dán trên mắt kính và băng dính trắng gắn ở chính giữa băng dính đen để mô phỏng mắt người. Khi đeo đôi kính giả này vào mặt của nạn nhân đang ngủ, hacker có thể xâm nhập vào iPhone và lấy trộm tiền thông qua ứng dụng thanh toán di động.
Phương pháp này có thể thực hiện được vì các nhà nghiên cứu phát hiện ra rằng tính năng nhận diện sự sống hoạt động khác với kính mắt và về cơ bản không trích xuất thông tin 3D từ khu vực mắt khi đeo kính.
Chiếc kính mắt dùng để đánh lừa Face ID trên iPhone.
Họ nhận ra rằng tính năng này nhận ra đâu là mắt người khi kiết xuất ra được một vùng màu đen (tượng trưng cho mắt người) với một điểm trắng ở giữa (tượng trưng cho con ngươi). Và sau đó, họ cũng khám phá ra rằng nếu người dùng đeo kính mắt, tính năng này sẽ phát hiện ra mắt người bằng cách quét sự thay đổi của đôi mắt.
“Sau nghiên cứu của mình, chúng tôi phát hiện ra yếu điểm trên Face ID … nó cho phép người dùng mở khóa trong khi vẫn đang đeo kính … nếu bạn đang đeo kính, nó sẽ không thể trích xuất dữ liệu 3D từ khu vực mắt khi nó nhận ra bạn đang đeo kính.”
Kịch bản tấn công trong trường hợp này là hacker sẽ cần nạn nhân đang ngủ hoặc bất tỉnh để có thể tiếp cận được iPhone của nạn nhân, sau đó đeo kính vào mắt các nạn nhân mà không làm họ thức dậy. Điều đáng chú ý rằng đây không phải tình huống mà mọi người luôn gặp phải và cũng chưa có nghiên cứu phụ nào khác liên quan đến phương pháp này trong hiện tại.
Để giảm nhẹ lỗ hổng trong tính năng phát hiện mắt này, các nhà nghiên cứu đề xuất các nhà sản xuất hệ thống bảo mật sinh trắc học bổ sung khả năng xác thực danh tính đối với camera và “tăng cường thêm tác động từ video và khả năng tổng hợp âm thanh.”
Apple đã thiết kế nên Face ID với các biện pháp vô hiệu hóa khả năng xâm nhập trong trường hợp người sở hữu thiết bị có thể bị ép buộc hoặc buộc phải mở khóa iPhone bằng nhận diện gương mặt. Ấn nhanh liên tiếp 5 lần vào nút sleep/wake trên các iPhone trang bị Face ID sẽ hiện ra màn hình khẩn cấp SOS để tự động vô hiệu hóa Face ID và yêu cầu đăng nhập bằng mật khẩu trước khi Face ID hoạt động lại. Ấn và giữa phím nguồn cùng nút volume cũng mang lại hiệu quả tương tự trên iPhone và iPad Pro.
Tham khảo Mac Rumors