Tijdens de Black Hat-beveiligingsconferentie werd een kwetsbaarheid in Face ID onthuld. Om ze te breken heb je een bril met zwart plakband nodig.
Een specifiek geval betreft Face ID met de vereiste attentiefunctie. Hierdoor kan het apparaat niet worden ontgrendeld met gesloten of samengeknepen ogen. Deze beperking kan uiteraard vrij eenvoudig worden omzeild.
Experts van Tencent hebben aangetoond dat een gewone bril en een paar stukjes zwart plakband voldoende zijn. Ze ontdekten dat Face ID het gezicht niet correct in 3D kan scannen op plekken waar een bril aanwezig is.
Bij Tencet concentreerden ze zich op hoe manier waarop Face ID werkt met biometrische gegevens. In het bijzonder onderzochten ze het proces dat echte en valse eigenschappen van een menselijk gezicht onderscheidt. De functie probeert achtergrondgeluid, vervorming of onscherpte te detecteren.
Ze merkten iets heel interessants op over de functie "Aandacht vereisen voor Face ID". Ze ontdekten dat een zwart gebied (oog) met een witte stip (lens) op de achtergrond wordt weergegeven. Zodra iemand echter een bril op zijn gezicht heeft, werkt de aandachtsdetectiefunctie heel anders.
X-bril houdt de aandachtsdetectie van Face ID voor de gek
De experts dachten er toen aan om een gewone bril te nemen en twee rechthoeken uit zwart plakband te knippen. Vervolgens sneden ze uit de witte tape kleine vierkantjes, die in het midden werden geplakt. Deze "X-bril" verwart gemakkelijk de functie die over iemands ogen waakt. En ze slaagden erin het apparaat te ontgrendelen.
Het is uiteraard onwaarschijnlijk dat een dergelijke aanval gebruikelijk is. Aan de andere kant is het niet geheel onrealistisch. Je hebt nog steeds het fysieke gezicht van het slachtoffer nodig, maar je kunt de aandachtsdetectie omzeilen. Er is dus heel goed een scenario mogelijk waarin de persoon gedwongen wordt een "Glasses X" te dragen en aanvallers de Face ID-bescherming gemakkelijk kunnen omzeilen.
De Black Hat Security Conference gaat door. Ook aanwezig zijn vertegenwoordigers van Apple zelf, die verdere ondersteuning aankondigden voor programma's voor het opsporen van fouten. Nieuwe beloningen zullen nog hoger zijn en het programma zal naast iOS worden uitgebreid naar macOS. Apple is ook van plan speciale apparaten met een ontgrendeld besturingssysteem aan beveiligingsexperts uit te delen, zodat ze nog geavanceerdere aanvallen kunnen uitvoeren.
Petr Skuta 
David Hanak 
Oké, er was dus geen Face ID-hack, alleen een hack voor het volgen van de aandacht. Je zou ook een sensatie maken van een stuk stront. ?