Apple’s FaceID faalt: bril en tape volstaat

De iPhone X moest een revolutionaire smartphone worden. Face ID is het paradepaardje. Daarmee kan je je telefoon ontgrendelen met je gezicht. Nu blijkt dat systeem niet zo veilig te zijn. In amper twee minuten kan FaceID omzeild worden met een bril en wat tape.

Tijdens de Black Hat conferentie, een event over cyber security, in Las Vegas werd FaceID gehackt door onderzoekers. De hackers konden in amper twee minuten tijd Apple’s gezichtsherkenning omzeilen. Het enige wat ze daar voor nodig hadden was een bril en tape.

Security omzeilen

De hackers konden de beveiliging van Apple makkelijk omzeilen door een bril te bedekken met zwarte tape. Die bril zet je dan op het hoofd van je testpersoon waardoor je toegang krijgt tot zijn iPhone. Op die manier is FaceID makkelijk te omzeilen. Dat komt door een zwakke plek in Apple’s liveness detection. Die functie zorgt ervoor dat je je iPhone kan ontgrendelen met één blik.

De researchers ontdekten dat de liveness detection functie in FaceID je oog scant als een zwart deel, met een witte punt in het midden (de iris). Als FaceID een bril detecteert, dan scant het systeem niet die 3D-informatie.

Speciale bril

De onderzoekers maakten een prototype met de informatie die ze hadden op basis van het onderzoek. De bril heeft zwarte tape op de glazen waar een witte tape in verwerkt zit. Door die bril op het gezicht van de testpersoon te zetten, werd het aandachtsdetectie mechanisme van FaceID omzeild. Op die manier kregen de onderzoekers toegang tot de iPhone.

De onderzoekers vertellen aan Daily Mirror dat de veiligheid en het ontwerp van liveness detection een serieuze zwakke plek is. “Met het lekken van biometrische data, is liveness detection de achillespees geworden van biometrische authentificatie”, zeggen de researchers.

Eén miljoen dollar

Apple startte onlangs een programma voor hackers om veiligheidsproblemen op te sporen in het besturingssysteem. Op die manier wil Apple hackers voor zijn. Het bedrijf reikt een prijs van één miljoen dollar uit voor wie een iPhone kan hacken. Misschien toch een cursusje hacken gaan volgen?

Meer
Lees meer...