Face ID opnieuw misleid met een masker
Eerder deze maand bleek dat de gezichtsherkenner van de iPhone X niet zo veilig is als eerst gedacht. Het veiligheidsbedrijf Bkav slaagde erin om Face ID te foppen door middel van een masker. Nu ontwikkelde het Vietnamese bedrijf een nieuw masker dat de software haast meteen kan misleiden. De beveiligingsspecialist gaf meer toelichting in de vorm van een video.
[related_article id=”220305″]Bij de lancering van de iPhone X beklemtoonde Apple dat Face ID veel veiliger is dan Touch ID. Het risico dat iemand de software kan kraken, is volgens het concern “1 op een miljoen” dankzij het geavanceerde ‘TrueDepth’-camerasysteem. Bkav verwees die uitspraak naar de prullenmand en ontwikkelde haast meteen na de lancering een masker dat de gezichtsherkenningsoftware kan omzeilen. Het bedrijf werkte vijf dagen aan het masker en het duurde 9 uur om de iPhone het gezicht te laten herkennen. Hun nieuwe prototype is veel sneller te vervaardigen en fopt de software in een mum van tijd.
3D-print
Hoe snel het nieuwe masker gemaakt kan worden, weten we niet. Wel verklapte het bedrijf details over de samenstelling van het nepgezicht. Het masker is wederom een 3D-print dat ongeveer 200 dollar kost. Deze keer is het hele gezicht bedekt met steenpoeder, terwijl het oude masker een aparte neus van siliconen had. De ogen zijn nu beplakt met infraroodfoto’s.
In de video is te zien hoe een onderzoeker de iPhone X haast meteen ontgrendelt door het nieuwe masker voor het oog van de smartphone te houden. De vraag blijft wel hoe eenvoudig het is om een masker aan de hand van foto’s te maken. Voor dit masker installeerde Bkav zelf een camerasysteem dat het gezicht van de onderzoeker binnen enkele seconden vanuit verschillende hoeken vastlegde. Door middel van een algoritme werden die foto’s tot een 3D-object getransformeerd.
Bkav concludeert dat Face ID onveiliger is dan Touch ID. In hoeverre deze methode zich leent voor een daadwerkelijke aanval, meldt het bedrijf niet.