Ricercatori di sicurezza dimostrano come bypassare il Face ID

Oggi, alla conferenza sulla sicurezza di Black Hat, i ricercatori hanno dimostrato un modo unico per aggirare l’autenticazione tramite Face ID. La base del bypass è un paio di occhiali con nastro adesivo e la funzione di rilevamento dell’attenzione di Face ID.

Come dettagliato da ThreatPost, uno dei difetti di Face ID è che se indossi gli occhiali, il sistema non “estrae informazioni 3D dall’area degli occhi quando riconosce gli occhiali“. Questa vulnerabilità è stata scoperta dai ricercatori con Tencent.

I ricercatori di sicurezza sono stati in grado di attingere a questa debolezza prendendo un paio di occhiali e posizionando un nastro nero sulle lenti e un nastro bianco all’interno del nastro nero. I ricercatori hanno soprannominato questi occhiali gli “occhiali X“. In sostanza, con questi occhiali, i ricercatori possono bypassare la funzione di rilevamento del liveness di Face ID e ottenere con successo l’accesso all’iPhone di qualcuno.

Naturalmente si tratta di un attacco piuttosto difficile da eseguire. Per sbloccare il telefono di un’altra persona, apparentemente dovremmo capire come mettergli gli occhiali in moda da eludere il Face ID. Come notano i ricercatori, questo sistema sarebbe più efficace quando la vittima è incosciente.

Tuttavia, si tratta di un attacco molto diverso rispetto a quanto evidenziato dagli altri tipi di bypass di Face ID. Abbiamo visto esempi di esperti di sicurezza informatica che hanno eluso il sistema con maschere, mentre in passato si è dimostrato che il sistema può essere eluso facilmente se si ha un gemello o un fratello molto somigliante.

News