นักวิจัยทดลองสร้างหน้ากาก ใช้ Bypass ระบบ Face ID ของ iPhone X ได้สำเร็จ

ถึงแม้ทาง Apple จะเคยออกมายืนยันว่าหน้ากากนั้นไม่สามารถใช้หลอกระบบ Face ID บน iPhone X ได้ในงานเปิดตัวเมื่อวันที่ 12 กันยายน 2017 ที่ผ่านมา แต่ทางทีมนักวิจัยด้าน IT Security จาก Bkav ก็ได้ประสบความสำเร็จในการใช้ 3D Printer พิมพ์หน้ากากออกมา และตกแต่งด้วยวัสดุอื่นๆ เพื่อหลอกระบบ Face ID ได้สำเร็จ และ Bypass การยืนยันตัวตนนี้ได้แล้ว

Credit: Bkav

 

Bkav นั้นใช้โครงใบหน้าจากเครื่องพิมพ์ 3 มิติ, อุปกรณ์แต่งหน้า, จมูกซิลิโคน และภาพ 2 มิติ พร้อมกับการสร้างผิวหน้าบริเวณแก้มและรอบๆ ใบหน้าแบบพิเศษ เพื่อใช้ในการหลอก Face ID ในครั้งนี้ โดยประเด็นที่น่าสนใจก็คือทาง Bkav นั้นไม่ได้ต้องโจมตีระบบของ Face ID ด้วย Software พิเศษหรือวิธีการใดๆ เลย เพื่อเป็นการแสดงให้เห็นว่าการยืนยันตัวตนด้วยใบหน้านี้ยังคงมีจุดอ่อนอยู่

ก่อนหน้านี้ Bkav เคยแสดงวิธีการหลอกระบบ Recoginition-based Authentication จากผู้พัฒนาเทคโนโลยีมาแล้วหลายราย ไม่ว่าจะเป็น Asus, Toshiba หรือ Lenovo ก็ตาม

ส่วนด้านล่างนี้เป็นคลิปตัวอย่างการหลอก Face ID บน iPhone X ครับ

Bkav ยังได้กล่าวด้วยว่า หลังจากที่เทคโนโลยี Face Recognition นี้ถูกพัฒนามาเกือบ 10 ปี แต่สุดท้ายแล้วก็ยังไม่ดีพอที่จะรับประกันความมั่นคงปลอดภัยสำหรับการนำมาใช้ยืนยันตัวตนเข้ากับระบบคอมพิวเตอร์หรือ Smartphone ได้อยู่ดี

 

ที่มา: https://www.hackread.com/researcher-bypass-iphone-x-face-id-with-mask/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …