Logo of Phú Thọ Logo of Phú Thọ

Người dùng iPhone đang ngủ có thể bị đăng nhập FaceID bằng cách đơn giản này

Thứ sáu, 09/08/2019, 19:03:19
Print + | - Font Size: A
Người dùng iPhone đang ngủ có thể bị đăng nhập FaceID bằng cách đơn giản này

Người dùng iPhone đang ngủ có thể bị đăng nhập FaceID bằng cách đơn giản này

A Font Size: - | +

faceid-1565311090243-1565315731

Tính năng FaceID trên iPhone đã có thể phân biệt giữa mặt người và mặt nạ, nhưng vẫn còn nhiều lỗ hổng có thể biến chúng thành trò đùa.

 

Mới đây, các nhà nghiên cứu trong một hội thảo mang tên Black Hat USA được tổ chức tại Mỹ đã cảnh báo về một phương pháp nhằm qua mặt tính năng nhận diện khuôn mặt FaceID trên iPhone vô cùng đơn giản, có chi phí thấp, tỉ lệ thành công cao trên gần như mọi trường hợp.

Đáng báo động hơn khi phương pháp này có mục đích hướng đến các đối tượng là nạn nhân trong trạng thái bất tỉnh, hoặc đang say ngủ.

Vật duy nhất được các nhà khoa học sử dụng trong thí nghiệm này là một chiếc mắt kính bình thường như bao sản phẩm khác. Tuy nhiên ở phần chính giữa của tròng mắt, họ dán lên một miếng băng keo màu đen hình chữ nhật, và bên trong nữa là một băng keo hình vuông màu trắng.

Theo đó, hệ thống này sẽ đánh lừa bộ phận cảm biến nhận diện "vật thể sống" trên FaceID. Được biết, tính năng này chủ yếu được nâng cấp hơn so với phiên bản đầu tiên của FaceID nhằm tránh tình trạng nhầm lẫn khuôn mặt người với mặt nạ.

Tuy nhiên bằng một thủ pháp đơn giản nêu trên, các nhà khoa học cảnh báo rằng giới tội phạm có thể qua mặt FaceID một lần nữa, và vô cùng dễ dàng nếu như chúng đeo chiếc kính này lên mặt của một "nạn nhân" đang ngủ hoặc bất tỉnh. Từ đó, những kẻ bất chính có thể mở khóa thiết bị, cũng như "hack" vào hệ thống thanh toán di động, lấy đi một số tiền lớn.

Để giảm các thiểu lỗ hổng bảo mật tương tự trong tương lai, nhóm nghiên cứu đề xuất các nhà sản xuất cảm biến sinh trắc học nên gia tăng thêm các phương pháp xác thực danh tính dựa trên máy ảnh, thông qua tổng hợp video và âm thanh để từ đó nhận diện chính xác hơn.

Trước đó, Apple cũng từng giới thiệu một tính năng cho phép người dùng là nạn nhân có thể vô hiệu hóa truy cập trong những tình huống họ bị ép buộc phải mở khóa bằng FaceID. Cách thức này yêu cầu họ nhấn 5 lần thật nhanh vào nút nguồn/mở khóa. Khi ấy, màn hình cảnh báo sẽ xuất hiện và tính năng FaceID sẽ bị khóa tạm thời.

Theo Dantri

Ý kiến bạn đọc ( 0 )
Bình luận bài viết
CAPTCHA Image security
TIN LIÊN QUAN
rss - Trở về đầu trang