Face ID apps en websites

Onderzoekers vinden manier om Face ID-beveiliging te omzeilen met bril

Maar in de praktijk erg lastig uit te voeren

Tijdens de Black Hat-conferentie hebben onderzoekers een manier gedemonstreerd waarop ze Face ID kunnen omzeilen. Met een bril en een paar stukjes tape, lukt het ze om een iPhone te ontgrendelen. Maar je hoeft nu niet bang te zijn dat je iPhone niet veilig is.

Vlak na de introductie van Face ID in 2017 lukte het onderzoekers om Face ID met maskers te foppen. Dit vormde gelukkig geen bedreiging, omdat het een tamelijk ingewikkeld proces is om een één op één masker van jou gezicht te maken, inclusief geprinte infraroodafbeeldingen van ogen. Threatpost schrijft nu dat het onderzoekers opnieuw gelukt is om Face ID om de tuin te leiden, ook als de aandachtsfunctie aan staat.

Face ID misleid met bril en tape

Bij een normale check scant Face ID je gezicht met 3D-afbeeldingen. Ook van je ogen, zodat je iPhone ziet dat jij het bent en dat er een echt mens in beeld staat. Dit geldt niet als je een bril draagt. Face ID herkent de bril en kan daardoor geen 3D-scan van je ogen maken. Er wordt dan op een andere manier gekeken of het om een echt persoon gaat.

Met bril en de nodige tape, is het de onderzoekers gelukt om een paar ogen na te bootsen. Met een zwart stuk tape voor elke oog en een wit stukje tape voor de pupil, lijkt het voor Face ID alsof er een paar ogen op de bril zitten. Door de bril vervolgens op het hoofd van de eigenaar van een iPhone met Face ID te zetten, is het ze gelukt om binnen te komen. Een kwaadwillende kan op deze manier dus een bril op jouw hoofd zetten terwijl je slaapt of bewusteloos bent en binnendringen in jouw iPhone.

Kans op misbruik is klein
Omdat je nog steeds het gezicht van de eigenaar van de iPhone nodig hebt, is het erg lastig om misbruik te maken van deze methode. De kans is dus zeer klein dat iemand een bril gebruikt, een paar stukjes tape gebruikt en het lukt om de bril op jouw gezicht te zetten. Omdat Face ID ook kijkt naar de rest van je gezicht, werkt het dus niet zodra je de de bril op iemands anders gezicht zet.

Face ID is ondanks deze truc nog steeds veiliger dan Touch ID. Bij Touch ID is het bijvoorbeeld mogelijk om iemands vinger op de sensor te leggen terwijl hij of zij slaapt. Er zijn nog veel meer verschillen tussen Face ID en Touch ID, waar je in ons artikel meer over leest.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 9 augustus 2019, 9:04
Bron Bron Threatpost
Via Via iMore
Categorie Achtergrond
Onderwerpen beveiliging, face id

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.