Apple Face ID bị vô hiệu hoá trong chưa đầy hai phút

Tại Hội nghị Black Hat ở Las Vegas, các nhà nghiên cứu đến từ công ty an ninh mạng Tencent đã trình diễn cách đặt băng dính trên ống kính của cặp kính và đặt chúng lên mặt nạn nhân cho phép họ truy cập vào iPhone của họ.

Điều này được mang ra nghiên cứu vì một điểm yếu trong tính năng “phát hiện sự sống” của Apple, cho phép người dùng mở khóa iPhone của họ chỉ bằng một cái liếc mắt, theo báo cáo của Threatpost.

Các nhà nghiên cứu đã phát hiện ra rằng phát hiện sự sống trong FaceID khiến mắt như một vùng đen với một điểm trắng trên đó (mống mắt).

Hơn thế nữa, nếu FaceID phát hiện ra người dùng đang đeo kính, thì chức năng phát hiện sự sống không thể trích xuất thông tin 3D từ vùng mắt.

Kết hợp hai yêu tố này lại với nhau, các nhà nghiên cứu đã tạo ra một cặp kính nguyên mẫu – được mệnh danh là ‘kính X’ với băng đen trên tròng kính và băng trắng bên trong băng đen.

Bằng cách đặt những chiếc kính X này lên mặt nạn nhân đang ngủ, các nhà khoa học có thể bỏ qua cơ chế phát hiện sự chú ý của FaceID và có quyền truy cập vào iPhone của họ.

Cuộc tấn công đi kèm với những hạn chế rõ ràng – ít nhất là câu hỏi hóc búa khi cố gắng đặt một cặp kính lên mặt nạn nhân đang ngủ mà không đánh thức họ dậy.

Tuy nhiên, nó cho thấy những điểm yếu đằng sau sự bảo mật và thiết kế của phát hiện sự sống và sinh trắc học nói chung, các nhà nghiên cứu cho biết.

“Với sự rò rỉ dữ liệu sinh trắc học và tăng cường khả năng gian lận của trí tuệ nhân tạo, phát hiện sự sống đã trở thành điểm yếu của bảo mật xác thực sinh trắc học”, họ nói.

Tin tức này được đưa ra sau khi Apple tuyên bố sẽ trả 1 triệu đô la cho bất kì ai có thể hack iPhone, như là một phần của chương trình ‘bug bounty’ mới nhất của họ. Mục đích của chương trình là tạo khả năng Apple vượt qua tin tặc, bằng cách xác định các vấn đề tiềm ẩn trước khi chúng bị khai thác.

Phần thưởng 1 triệu đô la cho đến nay là phần thưởng ‘lỗi’ cao nhất được cung cấp bởi bất kì công ty công nghệ lớn nào.

Huy Hoàng (theo: mirror)