Breaking News

นักวิจัยทดลองสร้างหน้ากาก ใช้ Bypass ระบบ Face ID ของ iPhone X ได้สำเร็จ

ถึงแม้ทาง Apple จะเคยออกมายืนยันว่าหน้ากากนั้นไม่สามารถใช้หลอกระบบ Face ID บน iPhone X ได้ในงานเปิดตัวเมื่อวันที่ 12 กันยายน 2017 ที่ผ่านมา แต่ทางทีมนักวิจัยด้าน IT Security จาก Bkav ก็ได้ประสบความสำเร็จในการใช้ 3D Printer พิมพ์หน้ากากออกมา และตกแต่งด้วยวัสดุอื่นๆ เพื่อหลอกระบบ Face ID ได้สำเร็จ และ Bypass การยืนยันตัวตนนี้ได้แล้ว

Credit: Bkav

 

Bkav นั้นใช้โครงใบหน้าจากเครื่องพิมพ์ 3 มิติ, อุปกรณ์แต่งหน้า, จมูกซิลิโคน และภาพ 2 มิติ พร้อมกับการสร้างผิวหน้าบริเวณแก้มและรอบๆ ใบหน้าแบบพิเศษ เพื่อใช้ในการหลอก Face ID ในครั้งนี้ โดยประเด็นที่น่าสนใจก็คือทาง Bkav นั้นไม่ได้ต้องโจมตีระบบของ Face ID ด้วย Software พิเศษหรือวิธีการใดๆ เลย เพื่อเป็นการแสดงให้เห็นว่าการยืนยันตัวตนด้วยใบหน้านี้ยังคงมีจุดอ่อนอยู่

ก่อนหน้านี้ Bkav เคยแสดงวิธีการหลอกระบบ Recoginition-based Authentication จากผู้พัฒนาเทคโนโลยีมาแล้วหลายราย ไม่ว่าจะเป็น Asus, Toshiba หรือ Lenovo ก็ตาม

ส่วนด้านล่างนี้เป็นคลิปตัวอย่างการหลอก Face ID บน iPhone X ครับ

Bkav ยังได้กล่าวด้วยว่า หลังจากที่เทคโนโลยี Face Recognition นี้ถูกพัฒนามาเกือบ 10 ปี แต่สุดท้ายแล้วก็ยังไม่ดีพอที่จะรับประกันความมั่นคงปลอดภัยสำหรับการนำมาใช้ยืนยันตัวตนเข้ากับระบบคอมพิวเตอร์หรือ Smartphone ได้อยู่ดี

 

ที่มา: https://www.hackread.com/researcher-bypass-iphone-x-face-id-with-mask/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมสัมมนาฟรี วิศวกรรมแห่งชาติ 61 อัปเดต Security, Blockchain, IoT, AI, AR, VR ในงานเดียว

ด้วยวิศวกรรมสถานแห่งประเทศไทย ในพระบรมราชูปถัมภ์ (วสท.) เป็นสมาคมวิชาชีพทางด้านวิศวกรรม มีภารกิจในการบริการสมาชิกด้านการจัดฝึกอบรมจัดทำมาตรฐานวิชาชีพทางด้านวิศวกรรม และให้บริการหน่วยงานภาครัฐ เอกชน และประชาชนในการให้คำปรึกษาทางด้านวิศวกรรม และเป็นองค์กรกลางทางด้านวิศวกรรมจนเป็นที่ยอมรับของหน่วยงานภาครัฐเอกชน ซึ่งในปี 2561 วิศวกรรมสถานแห่งประเทศไทยฯ ครบรอบ 75 ปี …

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ …