Face ID có thể bị qua mặt chỉ với mắt kính và băng dính

ictnews Hôm nay, tại sự kiện bảo mật Black Hat, các nhà nghiên cứu đã tìm ra một cách độc đáo và đơn giản nhất để qua mặt được tính năng Face ID nghiêm ngặt trên iPhone chỉ bằng một chiếc mắt kính, vài miếng băng dính và tính năng Attendtion Detection.

Black Hat là một trong những sự kiện về bảo mật, an toàn thông tin chuyên sâu về kỹ thuật lớn trên thế giới và được tổ chức hằng năm vào khoảng tháng 8. Tối hôm qua tại sự kiện, các nhà nghiên cứu đã trình bày một cách thức độc đáo và đơn giản nhất để vượt mặt được hệ thống bảo mật nổi tiếng trên iPhone – Face ID của Apple. Bằng cách sử dụng một chiếc kính, một ít băng dính màu đen, trắng và nhờ vào tính năng Attention Detection trên Face ID thì các nhà nghiên cứu đã vượt mặt được. Thậm chí họ còn đặt tên cho công cụ sử dụng là “Kính X” nữa.

Mô tả chi tiết về cách thức vượt qua này, các nhà nghiên cứu và Tencent đã phát hiện một lỗ hổng nhỏ khi Face ID hoạt động. Đó là khi bạn đeo kính, Face ID sẽ không “trích xuất các thông tin 3D tại khu vực mắt" khi nó nhận ra bạn đang đeo kính. Họ đã lợi dụng lỗ hổng bằng cách sử dụng một chiếc mắt kính bình thường, dán mẩu băng dính màu đen cỡ 1-2cm và dán một mẩu băng dính màu trắng nhỏ xíu vào chính giữa băng dính màu đen.

 

Lý giải cho cách thức này, các nhà nghiên cứu nói rằng tiến trình quét của Face ID có một tính năng gọi là phát hiện “sống động” (liveness detection), tính năng này sẽ điểm qua các đặc điểm thật và giả trên mặt người khi quét. Các nhà nghiên cứu đã xác định được cách thức mà tính năng phát hiện “sống động” hoạt động, họ cho biết khi mắt không tập trung thì tính năng này sẽ "kết xuất" ra một khu vực đen mà tính năng hiểu là mắt, với một khu vực trắng nhỏ ở giữa mà nó hiểu là mống mắt. Với việc đeo kính, cách thức phát hiện của tính năng này cũng thay đổi theo.

Bằng cách này, họ có thể bỏ qua được giai đoạn quét sự sống động của mắt, nơi mà người ta khó làm giả nhất. Nhưng nhóm các nhà nghiên cứu cũng cho biết để có thể mở khoá được, chủ của thiết bị vẫn sẽ phải đeo kính X thì mới vượt qua dễ dàng hơn. Tức là bằng cách nào đó, kẻ trộm sẽ phải khiến chủ của thiết bị đeo kính và nhìn vào iPhone một góc đủ để quét Face ID. 

Chính Apple đã đưa ra một số thông báo đáng chú ý tại hội nghị bảo mật Black Hat diễn ra ngày hôm nay. Công ty đã nâng mức tiền thưởng bảo mật lên, sẵn sàng trả một khoản tiền lớn cho bất cứ ai tìm ra lỗi bảo mật trên iPhone. 

 
List comment
 

Cảnh sát Anh cảnh báo những tên trộm đường phố đang nhằm vào các nhà đầu tư tiền điện tử. Nạn nhân bị mất cắp hàng ngàn USD tiền mã hóa sau khi bị cưỡng đoạt điện thoại.

 

Chính phủ Nhật Bản đang tìm cách hỗ trợ các nhà cung cấp dịch vụ điện toán nội địa để giảm thiểu phụ thuộc vào nhà cung cấp nước ngoài.

 

Từ vòng loại quốc gia cuộc thi Vô địch thiết kế đồ họa thế giới - ACPWC 2022 vừa diễn ra, Ban tổ chức sẽ chọn ra 15 thí sinh có kết quả cao nhất giành quyền vào vòng chung kết quốc gia.

 

Người thành công luôn có cho mình một lối đi riêng. Đối với Elon Musk, điều này lại càng đúng đắn, khi cách nghĩ và cách làm của ông đều khác biệt so với phần còn lại.

 

Từ ngày 5/5, Google chặn người dùng và nhà phát triển Nga tải hoặc cập nhật ứng dụng trả phí trên Google Play Store.

 
 

Thay vì A hoặc B, hệ điều hành Windows sử dụng chữ C để đại diện cho ổ đĩa mặc định của hệ thống.

Chính phủ Anh vừa bổ sung 63 pháp nhân Nga vào danh sách cấm vận, trong số này có hai nhà sản xuất chip quan trọng nhất của Nga là Baikal Electronics và MCST.  

Kế hoạch nhận đầu tư nước ngoài của Elon Musk để thâu tóm Twitter có thể khiến giới chức Mỹ điều tra thương vụ, với những lo ngại an ninh quốc gia tương tự TikTok cách đây 2 năm.

Nhân viên tại một nhà máy lắp ráp MacBook ở Thượng Hải nhảy qua rào chắn để rời công ty do mệt mỏi với quy định kiểm soát dịch chặt chẽ.

Theo lãnh đạo Bộ Kế hoạch và Đầu tư, hàng triệu hộ kinh doanh, hợp tác xã đang sản xuất, xuất khẩu nông sản đang có nhu cầu lớn về cải tiến kỹ thuật, ứng dụng công nghệ để nâng cao giá trị và sức cạnh tranh.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123