研究者らはメガネとテープを使って「意識不明」の被害者のiPhoneのFace IDをバイパスする方法を実証した

ラスベガスで開催されたBlack Hat USAカンファレンス中に、研究者らはメガネとテープを使って「意識のない」被害者の iPhone のロックを解除し、侵入する Face ID バイパス方法を実証した。

Threatpost のレポート ( iMore 経由) によると、Tencent の研究者らは、人々の「本物」と「偽」の特徴を区別することを目的とした生体認証の「生体」検出機能を騙すことを目的としていました。

研究者らによると、生体検出は背景ノイズや応答の歪み、焦点のぼけなどを検出し、顔がマスクではなく本物の顔であることを確認できるという。この生存検出は「Face ID」によって使用されており、Apple には、ユーザーが見ているとき以外は iPhone のロックが解除されないようにする「アテンション アウェア」機能もあります。

「Face ID」を騙すために、研究者らは目の外観をエミュレートするために、レンズに黒いテープ、黒いテープの内側に白いテープを備えたプロトタイプの眼鏡を作成しました。眠っている被害者の顔にメガネをかけると、被害者の「iPhone」にアクセスし、モバイル決済アプリを通じて自分に送金することができました。

この方法が機能したのは、メガネを使用すると生体検出の動作が異なり、メガネを着用している場合には基本的に目の領域から 3D 情報が抽出されないことが研究者らによって判明したためです。

彼らは、生体検出のために目を抽象化すると、黒い領域 (目) とその上に白い点 (虹彩) がレンダリングされることを発見しました。そして、ユーザーが眼鏡を着用している場合、生体検知による目をスキャンする方法が変化することを発見しました。

「調査の結果、FaceID には弱点があることがわかりました。ユーザーはメガネを着用したままロックを解除できます。メガネを着用している場合、メガネを認識するときに目の領域から 3D 情報が抽出されません。」

現実世界でこの方法を使用しようとする攻撃者は、眠っているか意識を失っている被害者を必要とし、その被害者の「iPhone」にアクセスし、その後、被害者を起こさずに眼鏡を目にかける必要があります。これはほとんどの人が遭遇する可能性が高い状況ではなく、今回はこの疑わしい方法に関する二次研究も行われていないことは注目に値します。

研究者らは、将来の目の検出の抜け穴を軽減するために、生体認証メーカーがネイティブカメラの身元認証を追加し、「ビデオとオーディオの合成検出の比重を増やす」ことを提案した。

Apple は、顔認識で「iPhone」のロックを解除するよう強制または強制される可能性がある状況に備えて、 簡単にアクセスを無効にする措置を 備えた「Face ID」を設計しました。 Face ID 対応の iPhone のスリープ/スリープ解除ボタンを 5 回続けて素早く押すと、緊急 SOS 画面が表示され、Face ID が自動的に無効になり、Face ID が再び機能する前にパスコードの入力が要求されます。サイド/トップボタンと音量ボタンを長押しすることも、「iPhone」と iPad Pro で機能します。