ベトナムのセキュリティ企業Bkavは、今月初めに150ドルのマスクでAppleのFace IDセキュリティシステムをだましていたとされ、月曜日、iPhone Xの注意検知保護機能も回避できる2枚目の3Dプリントマスクを使って同じプロセスを繰り返したと発表した。
最初のビデオで、Bkav は次のことをデモンストレーションしました。概念実証Face ID 攻撃には、化粧で覆われた 3D プリントされたフレーム、シリコン製の鼻、2D 画像、および大きな「特別に処理された」領域が含まれます。
当時、懐疑論者たちはブカブの方法論に疑問を投げかけた。特に、セキュリティ会社はFace IDの登録プロセスを記録できなかったため、Bkavがマスクをデバイスのプライマリユーザーとして登録した可能性があることを意味している。あるいは、Face ID は、システムが連続して成功したロック解除から「学習」するにつれて、複数回のロック解除試行中に元のマスクを認証するように調整されている可能性があります。これは、ユーザーの顔の自然な変化に対処するように設計された機能です。
しかし、Bkavの最新ビデオは登録プロセス全体をカットなしで実行しており、石の粉から3Dプリントされ、2D赤外線画像で表現された目を持つ新しいマスクが実際にFace IDの保護を回避したことを示唆している。
この短いクリップでは、人間のユーザーがシステム設定で登録されている Face ID プロファイルを消去し、リアルタイムで新しいアカウントをセットアップする様子が見られます。ユーザーは自分の顔を使ってハンドセットのロックを解除し、ロックして、「人工双子」と呼ばれるマスクの前に慎重に置きます。 Bkav のダブルは、iPhone X のロックを 1 度ではなく 2 度解除することに成功しました。
おそらくより印象的なのは、Bkav が Face ID の注意検出機能をバイパスできたことです。この機能は、ユーザーの目を監視して、ロックを解除する前に携帯電話を見ているかどうかを確認するオプションの安全装置です。
ブカブ氏は手順を詳しく説明したブログ投稿で、新しいマスクのコストがかかると述べた。約200ドル一般ユーザーが簡単に入手できる材料とツールを使用して生産すること。
Bkavのサイバーセキュリティ担当副社長、Ngo Tuan Anh氏は、「約2週間前、国家指導者、大企業の指導者、億万長者などの非常に重要な人物にのみFace IDの使用に注意するよう勧告した」と述べた。 「しかし、この研究結果を受けて、すべての一般ユーザーに対する重大度レベルを引き上げる必要があります。Face ID はビジネス取引で使用できるほど安全ではありません。」
同社によれば、指紋ベースの生体認証セキュリティ システムは、Face ID などの顔認識ソリューションよりも優れています。同社によれば、指紋は遠距離から採取することはできないが、写真は採取できるという。とはいえ、Bkav が 2 番目のマスクを作成するためにどのようなデータを使用したかは不明です。従来、3D プリント オブジェクトは、高精度の CAD ファイルまたは特殊なソフトウェアを介して実行される 3 次元スキャンからレンダリングされます。
Bkav が 2D 写真から寸法データを推定できたかどうかは不明です。
Bkav のビデオは、Face ID を打ち破る一連の試みの最新のものです。今月初めビデオを見せている母親の iPhone X のロックを解除した 10 歳の少年が浮上し、Face ID が互いによく似ている家族メンバーを区別できない場合があるという証拠が明らかになりました。その他の非科学的な検査関与した双子、兄弟のデバイスのロックを解除できた人もいました。
Isamu 
Isamu 
Isamu