Vietnamilainen tietoturvayhtiö Bkavin mukaan Applen Face ID -tunnistuksen murtaminen oli odotettua helpompaa eikä 3D-maskiin tarvita edes kuvia kasvojen molemmista puolista.

Applen alkukuusta myyntiin tuoma iPhone X heitti hyvästit sormenjälkilukijalle ja luottaa biometrisen tunnistuksen saralla kasvojen tunnistukseen. Kovasta rummutuksesta huolimatta teknologia osoittautui nopeasti vähemmän luotettavaksi, kuin luvattiin.

Applen mukaan Face ID -tunnistus hyväksyisi väärennetyn kohteen vain 1:1 000 000 -suhteella, mikä on selvä parannus sormenjälkilukijoiden 1:50 000 -suhteesta. Ilmeisesti kyseinen luku perustuu kuitenkin vain satunnaisiin kuviin eikä varsinaisiin huijausyrityksiin. Vietnamilainen tietoturvayhtiö Bkav mursi Face ID:n neljässä päivässä käyttäen 3D-maskia ja printattuja valokuvia. Yhtiön mukaan vastaavaa yrittäneet tahot ovat epäonnistuneet tähän asti, koska he eivät ole ymmärtäneet, miten kasvojentunnistuksen takana oleva tekoäly toimii.

Bkavin mukaan Face ID:n murtamiseen tarvitaan vain 3D-printteri, käsin luotu silikoninenä, meikkiä ja sarja valokuvia. Yhtiön mukaan heidän käyttämänsä maskin luominen maksoi noin 150 dollaria, eli kyse on verrattain edullisesta teknologiasta. Vaikka tässä vaiheessa 3D-malli luotiin ilmeisesti fotogrammetrian avulla, yhtiö uskoo, että tulevaisuudessa sama voitaisiin tehdä esimerkiksi 3D-skannausominaisuuksin varustetuilla puhelimilla, kuten Sonyn Xperia XZ1:llä.

Koska Face ID:tä huijaavan maskin luominen on verrattain helppoa ja edullista, Bkav pitää sormenjälkilukijoita edelleen selvästi luotettavampana biometrisenä tunnisteena. Myös sormenjälkilukijoita voidaan huijata kopioiduilla sormenjäljillä, mutta ainakin Applen kasvojentunnistuksen huijaamiseen riittää periaatteessa muutama valokuva kohteesta, eikä siihen tarvita edes kuvia kasvojen molemmista puolista.

Lähde: Tom’s Hardware, Bkav

This site uses XenWord.