นักวิจัยทดลองสร้างหน้ากาก ใช้ Bypass ระบบ Face ID ของ iPhone X ได้สำเร็จ

ถึงแม้ทาง Apple จะเคยออกมายืนยันว่าหน้ากากนั้นไม่สามารถใช้หลอกระบบ Face ID บน iPhone X ได้ในงานเปิดตัวเมื่อวันที่ 12 กันยายน 2017 ที่ผ่านมา แต่ทางทีมนักวิจัยด้าน IT Security จาก Bkav ก็ได้ประสบความสำเร็จในการใช้ 3D Printer พิมพ์หน้ากากออกมา และตกแต่งด้วยวัสดุอื่นๆ เพื่อหลอกระบบ Face ID ได้สำเร็จ และ Bypass การยืนยันตัวตนนี้ได้แล้ว

Credit: Bkav

 

Bkav นั้นใช้โครงใบหน้าจากเครื่องพิมพ์ 3 มิติ, อุปกรณ์แต่งหน้า, จมูกซิลิโคน และภาพ 2 มิติ พร้อมกับการสร้างผิวหน้าบริเวณแก้มและรอบๆ ใบหน้าแบบพิเศษ เพื่อใช้ในการหลอก Face ID ในครั้งนี้ โดยประเด็นที่น่าสนใจก็คือทาง Bkav นั้นไม่ได้ต้องโจมตีระบบของ Face ID ด้วย Software พิเศษหรือวิธีการใดๆ เลย เพื่อเป็นการแสดงให้เห็นว่าการยืนยันตัวตนด้วยใบหน้านี้ยังคงมีจุดอ่อนอยู่

ก่อนหน้านี้ Bkav เคยแสดงวิธีการหลอกระบบ Recoginition-based Authentication จากผู้พัฒนาเทคโนโลยีมาแล้วหลายราย ไม่ว่าจะเป็น Asus, Toshiba หรือ Lenovo ก็ตาม

ส่วนด้านล่างนี้เป็นคลิปตัวอย่างการหลอก Face ID บน iPhone X ครับ

Bkav ยังได้กล่าวด้วยว่า หลังจากที่เทคโนโลยี Face Recognition นี้ถูกพัฒนามาเกือบ 10 ปี แต่สุดท้ายแล้วก็ยังไม่ดีพอที่จะรับประกันความมั่นคงปลอดภัยสำหรับการนำมาใช้ยืนยันตัวตนเข้ากับระบบคอมพิวเตอร์หรือ Smartphone ได้อยู่ดี

 

ที่มา: https://www.hackread.com/researcher-bypass-iphone-x-face-id-with-mask/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …