นักวิจัยทดลองสร้างหน้ากาก ใช้ Bypass ระบบ Face ID ของ iPhone X ได้สำเร็จ

ถึงแม้ทาง Apple จะเคยออกมายืนยันว่าหน้ากากนั้นไม่สามารถใช้หลอกระบบ Face ID บน iPhone X ได้ในงานเปิดตัวเมื่อวันที่ 12 กันยายน 2017 ที่ผ่านมา แต่ทางทีมนักวิจัยด้าน IT Security จาก Bkav ก็ได้ประสบความสำเร็จในการใช้ 3D Printer พิมพ์หน้ากากออกมา และตกแต่งด้วยวัสดุอื่นๆ เพื่อหลอกระบบ Face ID ได้สำเร็จ และ Bypass การยืนยันตัวตนนี้ได้แล้ว

Credit: Bkav

 

Bkav นั้นใช้โครงใบหน้าจากเครื่องพิมพ์ 3 มิติ, อุปกรณ์แต่งหน้า, จมูกซิลิโคน และภาพ 2 มิติ พร้อมกับการสร้างผิวหน้าบริเวณแก้มและรอบๆ ใบหน้าแบบพิเศษ เพื่อใช้ในการหลอก Face ID ในครั้งนี้ โดยประเด็นที่น่าสนใจก็คือทาง Bkav นั้นไม่ได้ต้องโจมตีระบบของ Face ID ด้วย Software พิเศษหรือวิธีการใดๆ เลย เพื่อเป็นการแสดงให้เห็นว่าการยืนยันตัวตนด้วยใบหน้านี้ยังคงมีจุดอ่อนอยู่

ก่อนหน้านี้ Bkav เคยแสดงวิธีการหลอกระบบ Recoginition-based Authentication จากผู้พัฒนาเทคโนโลยีมาแล้วหลายราย ไม่ว่าจะเป็น Asus, Toshiba หรือ Lenovo ก็ตาม

ส่วนด้านล่างนี้เป็นคลิปตัวอย่างการหลอก Face ID บน iPhone X ครับ

Bkav ยังได้กล่าวด้วยว่า หลังจากที่เทคโนโลยี Face Recognition นี้ถูกพัฒนามาเกือบ 10 ปี แต่สุดท้ายแล้วก็ยังไม่ดีพอที่จะรับประกันความมั่นคงปลอดภัยสำหรับการนำมาใช้ยืนยันตัวตนเข้ากับระบบคอมพิวเตอร์หรือ Smartphone ได้อยู่ดี

 

ที่มา: https://www.hackread.com/researcher-bypass-iphone-x-face-id-with-mask/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค  

Red Hat แจกฟรี E-Book แนะนำพื้นฐานเทคโนโลยี Service Mesh ด้วย Istio

Red Hat ได้ออกมาประกาศแจก E-Book ฟรีที่เล่าถึงพื้นฐานของแนวคิดด้าน Service Mesh ด้วยการใช้ Istio เพื่อให้เหล่านักพัฒนา Software, DevOps และเหล่าผู้ดูแลระบบได้นำไปศึกษา เตรียมก้าวเข้าสู่โลกของ Cloud-Native Application อย่างเต็มตัวกันในปี 2019