นักวิจัยทดลองสร้างหน้ากาก ใช้ Bypass ระบบ Face ID ของ iPhone X ได้สำเร็จ

ถึงแม้ทาง Apple จะเคยออกมายืนยันว่าหน้ากากนั้นไม่สามารถใช้หลอกระบบ Face ID บน iPhone X ได้ในงานเปิดตัวเมื่อวันที่ 12 กันยายน 2017 ที่ผ่านมา แต่ทางทีมนักวิจัยด้าน IT Security จาก Bkav ก็ได้ประสบความสำเร็จในการใช้ 3D Printer พิมพ์หน้ากากออกมา และตกแต่งด้วยวัสดุอื่นๆ เพื่อหลอกระบบ Face ID ได้สำเร็จ และ Bypass การยืนยันตัวตนนี้ได้แล้ว

Credit: Bkav

 

Bkav นั้นใช้โครงใบหน้าจากเครื่องพิมพ์ 3 มิติ, อุปกรณ์แต่งหน้า, จมูกซิลิโคน และภาพ 2 มิติ พร้อมกับการสร้างผิวหน้าบริเวณแก้มและรอบๆ ใบหน้าแบบพิเศษ เพื่อใช้ในการหลอก Face ID ในครั้งนี้ โดยประเด็นที่น่าสนใจก็คือทาง Bkav นั้นไม่ได้ต้องโจมตีระบบของ Face ID ด้วย Software พิเศษหรือวิธีการใดๆ เลย เพื่อเป็นการแสดงให้เห็นว่าการยืนยันตัวตนด้วยใบหน้านี้ยังคงมีจุดอ่อนอยู่

ก่อนหน้านี้ Bkav เคยแสดงวิธีการหลอกระบบ Recoginition-based Authentication จากผู้พัฒนาเทคโนโลยีมาแล้วหลายราย ไม่ว่าจะเป็น Asus, Toshiba หรือ Lenovo ก็ตาม

ส่วนด้านล่างนี้เป็นคลิปตัวอย่างการหลอก Face ID บน iPhone X ครับ

Bkav ยังได้กล่าวด้วยว่า หลังจากที่เทคโนโลยี Face Recognition นี้ถูกพัฒนามาเกือบ 10 ปี แต่สุดท้ายแล้วก็ยังไม่ดีพอที่จะรับประกันความมั่นคงปลอดภัยสำหรับการนำมาใช้ยืนยันตัวตนเข้ากับระบบคอมพิวเตอร์หรือ Smartphone ได้อยู่ดี

 

ที่มา: https://www.hackread.com/researcher-bypass-iphone-x-face-id-with-mask/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ตลาดหลักทรัพย์แห่งประเทศไทยพลิกโฉมสู่ตลาดหลักทรัพย์ดิจิทัล

ทีมงาน TechTalkThai ได้มีโอกาสไปสัมภาษณ์ คุณถิรพันธุ์ สรรพกิจ รองผู้จัดการ หัวหน้าสายงานเทคโนโลยีสารสนเทศของตลาดหลักทรัพย์แห่งประเทศไทย ถึงประเด็นเรื่องการทำ Digital Transformation เพื่อมุ่งสู่การเป็นตลาดหลักทรัพย์ดิจิทัล (Digital Exchange) และเป็นผู้ให้บริการแพลตฟอร์ม (Platform …

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …