Face ID có thể bị qua mặt chỉ với mắt kính và băng dính

Hôm nay, tại sự kiện bảo mật Black Hat, các nhà nghiên cứu đã tìm ra một cách độc đáo và đơn giản nhất để qua mặt được tính năng Face ID nghiêm ngặt trên iPhone chỉ bằng một chiếc mắt kính, vài miếng băng dính và tính năng Attendtion Detection.

Black Hat là một trong những sự kiện về bảo mật, an toàn thông tin chuyên sâu về kỹ thuật lớn trên thế giới và được tổ chức hằng năm vào khoảng tháng 8. Tối hôm qua tại sự kiện, các nhà nghiên cứu đã trình bày một cách thức độc đáo và đơn giản nhất để vượt mặt được hệ thống bảo mật nổi tiếng trên iPhone – Face ID của Apple. Bằng cách sử dụng một chiếc kính, một ít băng dính màu đen, trắng và nhờ vào tính năng Attention Detection trên Face ID thì các nhà nghiên cứu đã vượt mặt được. Thậm chí họ còn đặt tên cho công cụ sử dụng là “Kính X” nữa.

Mô tả chi tiết về cách thức vượt qua này, các nhà nghiên cứu và Tencent đã phát hiện một lỗ hổng nhỏ khi Face ID hoạt động. Đó là khi bạn đeo kính, Face ID sẽ không “trích xuất các thông tin 3D tại khu vực mắt" khi nó nhận ra bạn đang đeo kính. Họ đã lợi dụng lỗ hổng bằng cách sử dụng một chiếc mắt kính bình thường, dán mẩu băng dính màu đen cỡ 1-2cm và dán một mẩu băng dính màu trắng nhỏ xíu vào chính giữa băng dính màu đen.

Lý giải cho cách thức này, các nhà nghiên cứu nói rằng tiến trình quét của Face ID có một tính năng gọi là phát hiện “sống động” (liveness detection), tính năng này sẽ điểm qua các đặc điểm thật và giả trên mặt người khi quét. Các nhà nghiên cứu đã xác định được cách thức mà tính năng phát hiện “sống động” hoạt động, họ cho biết khi mắt không tập trung thì tính năng này sẽ "kết xuất" ra một khu vực đen mà tính năng hiểu là mắt, với một khu vực trắng nhỏ ở giữa mà nó hiểu là mống mắt. Với việc đeo kính, cách thức phát hiện của tính năng này cũng thay đổi theo.

Bằng cách này, họ có thể bỏ qua được giai đoạn quét sự sống động của mắt, nơi mà người ta khó làm giả nhất. Nhưng nhóm các nhà nghiên cứu cũng cho biết để có thể mở khoá được, chủ của thiết bị vẫn sẽ phải đeo kính X thì mới vượt qua dễ dàng hơn. Tức là bằng cách nào đó, kẻ trộm sẽ phải khiến chủ của thiết bị đeo kính và nhìn vào iPhone một góc đủ để quét Face ID. 

Chính Apple đã đưa ra một số thông báo đáng chú ý tại hội nghị bảo mật Black Hat diễn ra ngày hôm nay. Công ty đã nâng mức tiền thưởng bảo mật lên, sẵn sàng trả một khoản tiền lớn cho bất cứ ai tìm ra lỗi bảo mật trên iPhone.

Theo Hoàng Trang

(ICT News)


Đầu Tư Chứng Khoán

Tin Bất Động Sản

Kinh Tế Thị Trường

Tin Xây Dựng

Tin Du lịch

Công Nghệ


Đọc thêm

Bất Động Sản

Quản lý chặt việc tách thửa và phân lô tràn lan, thị trường đất nền Bà Rịa - Vũng Tàu "nóng" trở lại

 24-08-2019

Sau thời gian “hạ nhiệt”, nhiều tháng gần đây, giao dịch đất nền tại các địa phương trên địa bàn tỉnh Bà Rịa - Vũng Tàu tiếp tục sôi động trở lại. Giá bán có nơi được đẩy lên gấp 2-3 lần so với thời điểm cuối năm 2017, đầu năm 2018. "Cơn sốt" này đang quay trở lại, theo đánh giá của các nhà đầu tư là nhờ vào các quy định siết chặt việc phân lô, bán nền tràn lan tại hàng loạt dự án không có pháp lý rõ ràng.

Công Nghệ

Huawei chưa có kế hoạch ra mắt smartphone chạy Harmony OS

 24-08-2019

Nhà sản xuất điện thoại thông minh của Trung Quốc sẽ tiếp tục sử dụng Android của Google trừ khi bị buộc phải từ bỏ nền tảng này do lệnh trừng phạt của Mỹ.

Du Lịch

10 điểm đến thách thức sự dũng cảm của du khách vì quá đáng sợ

 24-08-2019

Có một công viên điêu khắc ở Phần Lan với những bức tượng sử dụng răng người thật khiến du khách “đứng tim” khi tới đây.

Bất Động Sản

Sau "cơn sốt" điên đảo hồi đầu năm, giá nhà đất tại Đà Nẵng đang "xì hơi"?

 22-08-2019

Sau một thời gian dài giới cò đất đã "làm mưa làm gió", liên tục tung hàng loạt thông tin ảo để làm giá, hiện nay giao dịch nhà đất không còn cảnh "chụp giật". Điều này nhờ các động thái quyết liệt của UBND TP Đà Nẵng trong việc tháo dỡ hàng loạt ki-ốt giao dịch bất động sản (BĐS) trái phép, xác minh các đối tượng tung các tin đồn thất thiệt của giới “cò đất” nhằm đẩy giá đất lên cao.

Công Nghệ

Mẹo nhỏ giúp máy tính hoạt động luôn mượt mà

 22-08-2019

Sau thời gian dài sử dụng, máy tính sẽ bắt đầu hoạt động chậm chạp hơn. Dưới đây là một số mẹo nhỏ giúp hạn chế và cải thiện hiệu suất trên thiết bị.

Du Lịch

Bí ẩn xác ướp mỹ nhân quý tộc trong quan tài đá

 22-08-2019

Một xác ướp nữ giới trong trang phục bằng lụa còn nguyên vẹn đến khó tin nằm trong chiếc quan tài bằng đá chìm sâu dưới làn nước ở vùng Siberia (Nga) được các chuyên gia tình cờ phát hiện khi nước trong đập rút xuống mức thấp làm phát lộ ngôi mộ…

Bất Động Sản

Ôm tiền về quê buôn đất, sốt giá tăng gấp 3 tháng kiếm đôi tỷ

 20-08-2019

Giá đất tại nhiều tỉnh thành bỗng chốc cao gấp 2-3 lần sau khi các đại gia bất động sản đổ bộ. Làn sóng các chủ đầu tư tiến về tỉnh lẻ đang ngày càng rầm rộ.

Công Nghệ

Apple bị kiện vì lưu trữ dữ liệu iCloud bằng dịch vụ của bên thứ ba

 20-08-2019

Các khách hàng Mỹ vừa nộp đơn kiện Apple vì không thông báo rõ ràng với người dùng việc hãng sử dụng dịch vụ của bên thứ ba để lưu trữ dữ liệu iCloud.

Du Lịch

Những vùng đất "bí ẩn" khoa học chưa có lời giải suốt nhiều thế kỷ

 20-08-2019

Chúng ta đã đến Mặt Trăng 50 năm trước, nhưng cho dù thế giới ngày nay phát triển như thế nào, vẫn tồn tại một số bí ẩn trên chính Trái Đất chưa có lời giải về những hiện tượng, công trình tại các nền văn minh xa xưa.

Bất Động Sản

Chính phủ ban hành Nghị định quy định sử dụng tài sản công để thanh toán cho nhà đầu tư BT

 17-08-2019

Nghị định 69/2019/NĐ-CP vừa được Chính phủ ban hành quy định việc sử dụng tài sản công để thanh toán cho Nhà đầu tư khi thực hiện dự án đầu tư xây dựng công trình theo hình thức Hợp đồng Xây dựng - Chuyển giao (Dự án BT).