Peneliti Mendemonstrasikan Metode untuk Melewati ID Wajah di iPhone Korban 'Tidak Sadar' Menggunakan Kacamata dan Pita

Selama konferensi Black Hat USA di Las Vegas, para peneliti mendemonstrasikan metode bypass ID Wajah yang menggunakan kacamata dan selotip untuk membuka dan menyusup ke iPhone korban 'tidak sadar'.

Menurut laporan dari pos ancaman (melalui iMore ), peneliti dari Tencent bertujuan untuk mengelabui fitur deteksi 'keaktifan' dalam biometrik, yang dimaksudkan untuk membedakan fitur 'asli' dari 'palsu' pada manusia.

Deteksi keaktifan, kata para peneliti, mendeteksi kebisingan latar belakang dan distorsi respons atau kekaburan fokus, memungkinkannya memastikan bahwa wajah adalah wajah asli dan bukan topeng. Deteksi keaktifan ini digunakan oleh Face ID, dan Apple bahkan memiliki fitur 'Attention Aware' yang memastikan ‌iPhone‌ tidak terbuka kecuali Anda melihatnya.

Untuk mengelabui ID Wajah, para peneliti membuat kacamata prototipe dengan pita hitam pada lensa dan pita putih di dalam pita hitam untuk meniru tampilan mata. Saat meletakkan kacamata di wajah korban yang sedang tidur, mereka dapat mengakses ‌iPhone‌ dan mengirim sendiri uang melalui aplikasi pembayaran seluler.

Metode ini berhasil karena para peneliti menemukan bahwa deteksi keaktifan bekerja secara berbeda dengan kacamata dan pada dasarnya tidak mengekstrak informasi 3D dari area mata saat kacamata dipakai.

Mereka menemukan bahwa abstraksi mata untuk deteksi keaktifan membuat area hitam (mata) dengan titik putih di atasnya (iris). Dan, mereka menemukan bahwa jika pengguna memakai kacamata, cara deteksi keaktifan memindai mata berubah.

'Setelah penelitian kami, kami menemukan titik lemah di FaceID... ini memungkinkan pengguna membuka kunci saat memakai kacamata... jika Anda memakai kacamata, itu tidak akan mengekstrak informasi 3D dari area mata saat mengenali kacamata.'

Penyerang yang mencoba menggunakan metode ini di dunia nyata akan membutuhkan korban yang sedang tidur atau tidak sadarkan diri, akses ke ‌iPhone‌ korban itu, dan kemudian kacamata perlu dipasang di atas mata tanpa membangunkan orang tersebut. Perlu dicatat bahwa ini bukan situasi yang mungkin dihadapi kebanyakan orang, dan juga tidak ada penelitian sekunder tentang metode yang dituduhkan kali ini.

Untuk mengurangi celah deteksi mata di masa depan, peneliti menyarankan produsen biometrik menambahkan otentikasi identitas untuk kamera asli dan 'meningkatkan bobot deteksi sintesis video dan audio.'

Apple telah merancang ID Wajah dengan langkah-langkah penonaktifan akses mudah untuk situasi di mana seseorang mungkin dipaksa atau dipaksa untuk membuka kunci ‌iPhone‌ dengan pengenalan wajah. Menekan tombol tidur/bangun dari ‌iPhone‌ yang mendukung ID Wajah lima kali berturut-turut dengan cepat menampilkan layar SOS darurat yang secara otomatis menonaktifkan ID Wajah dan memerlukan kode sandi untuk dimasukkan sebelum ID Wajah berfungsi kembali. Menekan dan menahan tombol samping/atas dan tombol volume juga berfungsi di ‌iPhone‌ dan iPad Pro .