Apple fakturerte Face ID for å være langt sikrere enn Touch ID helt tilbake i 2017 da det introduserte TrueDepth-kameraet på iPhone X. Selskapet har gjentatt dette synspunktet mer enn noen få ganger, selv om det biometriske sikkerhetstiltaket teknisk sett har blitt slått noen ganger.
Imidlertid er det ikke lett å omgå Face ID. Selv om det er teknisk mulig, tar det vanligvis mange forskjellige trinn og veldig, veldig spesifikke parametere å oppnå. Men det kan gjøres. Og det er akkurat slik som ser ut som skjedde igjen, takket være forskere fra Tencent. Historien ble først rapportert av ThreatPost (via Appleinsider).
Omkjøringen ble demonstrert denne uken, og den innebærer et par briller og tape. Metodikken fungerer ved å dra nytte av deteksjonselementet "livlighet" i Face ID. Denne delen av det biometriske sikkerhetstiltaket er ment å bekrefte at TrueDepth-kameraet ser på en ekte person i stedet for en maske eller påført proteser. Livlighet oppdager en rekke elementer, for eksempel bakgrunnsstøy, uskarphet i fokus og eventuelle forvrengninger som respons.
Livsføringsfunksjonen er ment å gjøre Face ID sikrere. Og som standard og under normale omstendigheter gjør det nettopp det. Imidlertid kan den også brukes mot Face ID, tilsynelatende.
Etter forskningen fant vi svake punkter i Face ID, og lar brukerne låse opp mens de bruker briller. Hvis du bruker briller, vil den ikke trekke ut 3D-informasjon fra øyeområdet når den gjenkjenner brillene.
De nye brillene som brukes av Tencent-forskerne kalles “X-briller”. Hovedglasset vaskes ut med hvit tape, og deretter blir det lagt på svart tape. X-brillene plasseres deretter på en sovende person. Forskerne klarte ikke bare å bruke Face ID for å låse opp telefonen, men overføre penger til en økonomisk app for et godt mål.
Selv om det teknisk er mulig å omgå Face ID med denne metoden, er det ganske ekstremt. Du trenger et par briller med hvitt og svart tape påført for å mørklegge glasset og deretter a sovende person å ta dem på.
Forskerne antyder at ytterligere elementer må legges til biometriske sikkerhetstiltak inkludert identitetsgodkjenning.
Så selv om dette faktisk er ekstremt, og flertallet av iPhone-eiere ikke trenger å bekymre seg for noe som dette, hvis det betyr at Apple legger til enda flere sikkerhetstiltak til miksen som er en god ting.