in

חוקרי אבטחה הצליחו לפרוץ את אבטחת הFace ID של אפל

חוקרי אבטחה הצליחו לשטות במנגנון Face ID של אפל, אך לשם כך היה עליהם להשתמש במדפסת תלת ממד, מסכת סיליקון, סריקה תלת ממדית של פני המשתמש וחומרים נוספים. בכך, הוכיחו שפריצת Face ID ישימה בעיקר עבור ארגוני ביון…..
חוקרים מחברת אבטחה וייטנאמית קטנה בשם Bkav, פרסמו פוסט בבלוג החברה בו הם מתהדרים בהישג מרשים מאוד: פיצוח מערכת זיהוי הפנים Face ID, עליה מבוסס האיפון X. ואולם, השיטה שלהם מצריכה חומרים יקרים ומאמצים גדולים מאוד.
החוקרים השתמשו במדפסת תלת ממד כדי להכין מסכה מסיליקון, שמתבססת על מבנה הפנים של בעל המכשיר. לאחר מכן, השתמשו בפלסטיק ואיפור כדי לסנתז את מראה המשתמש.
אך בכל זות נראה שאפל הצליחה: מנגנון האבטחה שלה אינו פריץ, אלא אם בכוונת הפורץ להשקיע כ-150 דולר ולא מעט מאמץ, להשיג תמונת תלת ממד של פני המשתמש ועוד.
השיטה הזו אמנם פוסלת פורצים כעבריינים סטנדרטיים, אך לא ארגוני ביון, עבריינים ברמה גבוהה מאוד או גופי אכיפת חוק שמעוניינים לקבל גישה למכשיר של חשוד מסוגלת לעשות זות. ואולם, חשוב לזכור שכל מערכת ניתנת לפריצה בווקטור זה או אחר, אם יושקעו בכך די משאבים.


החברה שהציגה את השיטה אינה חדשה בתחום. חוקריה כבר הציגו לפני כעשר שנים שיטה לעקיפת מנגנון זיהוי הפנים של מחשבים ניידים, אם כי בזמנו היה מדובר בתמונה דו ממדית ולא בסריקה תלת ממדית. הדבר העיקרי שמדאיג בטכניקה היה שהחוקרים השתמשו בעיניים מודפסות על נייר כדי להשלים את המסכה, מה שאומר שזיהוי העיניים ניתן להונאה על ידי תמונה דו ממדית, נקודת תורפה במנגנון של אפל, שעשויה לאפשר פיתוח שיטות נוספות לעקיפתו.
בדיקות שבוצעו בידי כלי תקשורת טכנולוגיים בארה”ב הראו שקשה להטעות את Face ID באמצעות כלים בסיסיים, בין היתר משום שהמנגנון נשען על סריקת נקודות במרחב והתייחסות אל היחסים ביניהן, בדומה לאך שפועלים ממשקי זיהוי תנועה. ואולם, המנגנון לא מצליח להבדיל בין תאומים זהים בחלק מהמקרים.

 

הכתבה נכתבה על ידי כתב אורח: טל

Written by עומר לוי

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אינטרנט בסיבים אופטים: מהיר אינטרנט מהירה הרבה יותר

שמועות ראשונות: האייפונים הבאים (2018) יגיעו עם מסכי 6.5 OLED ו6.1 LCD