Eng Schwachstelle bei Face ID gouf op der Black Hat Sécherheetskonferenz opgedeckt. Dir braucht Brëller mat schwaarze Klebeband fir se ze briechen.
E spezifesche Fall betrëfft Face ID mat der erfuerderter Opmierksamkeetsfunktioun. Dës erlaben net den Apparat mat zouenen oder squinted Aen opgespaart ze ginn. Wéi och ëmmer, dës Begrenzung kann selbstverständlech ganz einfach ëmgoen.
Experten vun Tencent hu gewisen, datt gewéinlech Brëller an e puer Stéck schwaarze Klebeband genuch sinn. Si hunn entdeckt datt Face ID d'Gesiicht net an 3D korrekt kann scannen op Plazen wou et Brëller gëtt.
Bei Tencet hu si sech drop konzentréiert wéi Manéier Face ID Wierker mat biometreschen Daten. Besonnesch ënnersicht si de Prozess deen richteg a falsch Attributer op engem mënschleche Gesiicht ënnerscheet. D'Fonktioun probéiert Hannergrondgeräischer, Verzerrung oder Blur z'entdecken.
Si hunn eng ganz interessant Saach iwwer d'Funktioun "Opgepasst fir Face ID erfuerdert" gemierkt. Si hu festgestallt, datt e schwaarzt Gebitt (Aen) mat engem wäisse Punkt (Objektiv) um Hannergrond ofgezeechent gëtt. Wéi och ëmmer, wann eng Persoun e Brëll um Gesiicht huet, funktionnéiert d'Opmierksamkeetserkennungsfunktioun ganz anescht.
X Brëller Narr Face ID Opmierksamkeet Detektioun
D'Experten hu sech dunn geduecht fir gewéinlech Brëller ze huelen an zwee Rechtecker aus schwaarze Klebeband erauszeschneiden. Si hunn dann aus dem wäisse Band kleng Quadrate geschnidden, déi an der Mëtt gepecht goufen. Dës "X-Brëller" verwiessele ganz einfach d'Funktioun déi iwwer d'Aen vun enger Persoun kuckt. A si hunn et fäerdeg bruecht den Apparat opzemaachen.
Natierlech ass esou en Attack onwahrscheinlech heefeg. Op der anerer Säit ass et net ganz onrealistesch. Dir braucht nach d'Affer d'kierperlech Gesiicht, mee du kanns Contournement Opmierksamkeet Detectioun. Also, e Szenario ass ganz méiglech wou d'Persoun gezwongen ass "Glasses X" ze droen an Ugräifer einfach de Face ID Schutz ëmgoen.
D'Black Hat Sécherheetskonferenz geet weider. Och präsent sinn Vertrieder vun Apple selwer, déi weider Ënnerstëtzung fir Programmer fir Feeler ze fannen annoncéiert. Nei Belounungen wäerten nach méi héich sinn an de Programm gëtt zousätzlech zu iOS op macOS verlängert. Apple plangt och speziell Geräter mat engem opgehuewe Betribssystem un d'Sécherheetsexperten ze ginn, fir datt se nach méi raffinéiert Attacke probéieren.
Petr Škuta 
David Hanak 
Okay, also war et kee Face ID Hack, just en Opmierksamkeet Tracking Hack. Dir géift och eng Sensatioun aus engem Stéck Schäiss maachen. ?