Mới đây tại hội nghị Black Hat, các nhà nghiên cứu từ hãng công nghệ Tencent đã trình diễn một phương pháp đơn giản để bẻ khóa tính năng Face ID của Apple chỉ với vài miếng băng keo dính và một cặp mắt kính khi chủ thiết bị đang ngủ hoặc bất tỉnh.
Theo báo cáo từ Threatpost, nhóm nghiên cứu đã lợi dụng tính năng phát hiện sự sống (liveness detection) trong sinh trắc học nhằm phân biệt “thật” và “giả” trên mặt người. Liveness detection sẽ phát hiện nhiễu nền, làm biến dạng phản hồi hoặc làm mờ tiêu cự để đảm bảo rằng khuôn mặt được quét là thật chứ không phải mặt nạ. Ngoài ra, Apple còn bổ sung khả năng “Chú ý nhận biết – Attention Aware” cho Face ID để đảm bảo iPhone không mở khóa trừ khi bạn nhìn trực diện vào đó.
Nhóm nghiên cứu phát hiện ra Face ID không lấy thông tin 3D quanh mắt khi người dùng đang đeo kính. Lợi dụng điểm yếu này, họ đã tạo ra mẫu mắt kính được dán băng đen trên tròng và băng trắng bên trong mô phỏng dáng vẻ đôi mắt. Khi đeo kính lên mặt chủ sở hữu thiết bị, các nhà nghiên cứu có thể truy cập vào iPhone một cách dễ dàng và thậm chí chuyển tiền từ tài khoản của nạn nhân thông qua ứng dụng thanh toán di động.
Đây là vụ hack khá phức tạp vì yêu cầu có mặt chủ sở hữu và nạn nhân phải đang ngủ hoặc bất tỉnh. Để khắc phục lỗ hổng này, nhóm nghiên cứu đề nghị nhà sản xuất sinh trắc học thêm tính năng xác thực danh tính vào camera dựa trên video và âm thanh để nhận diện chính xác hơn.
Theo Mac Rumors