Ένας ερευνητής ασφαλείας ακύρωσε μια παρουσίαση στο Black Hat Asia για το hacking της βιομετρικής αναγνώρισης προσώπου (Face ID) στα iPhones της Apple, κατόπιν αιτήματος του εργοδότη του.
Η προοπτική του σπασίματος του Face ID είναι αρκετά ανησυχητική επειδή χρησιμοποιείται για να κλειδώνει λειτουργίες σε δεκάδες εκατομμύρια iPhones από εφαρμογές τραπεζών και υγειονομικής περίθαλψης μέχρι μηνύματα ηλεκτρονικού ταχυδρομείου, κειμένου και φωτογραφίες.
Σύμφωνα με την Apple η πιθανότητα να ξεκλειδώσει τυχαία μια συσκευή που προστατεύεται με το Face ID είναι μια στο εκατομμύριο, σε αντίθεση με το Touch ID που ήταν μια στις 50.000.
Ο ερευνητής Wish Wu, από την Κίνα, είχε προγραμματιστεί να παρουσιάσει μια ομιλία με τίτλο “Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms” στο συνέδριο Black Hat Asia που θα πραγματοποιηθεί στη Σιγκαπούρη τον Μάρτιο. Ο Wu ανέφερε στο Reuters ότι ο εργοδότης του, η Ant Financial, του ζήτησε να αποσύρει την παρουσίαση από την Black Hat.
Γιατί; Το σύστημα πληρωμών Alipay της Ant Financial είναι συμβατό με τις τεχνολογίες αναγνώρισης προσώπου, όπως το Face ID.
Να αναφέρουμε ότι από τότε που η Apple κυκλοφόρησε το χαρακτηριστικό ασφαλείας το 2017 με το iPhone X, η εταιρεία διέθεσε άλλα τρία τηλέφωνα που προστατεύονται με το Face ID: τα iPhone XS, XS Max και XR.
Ο Wu δήλωσε στο Reuters ότι συμφώνησε να αποσύρει την παρουσίασή του, αναφέροντας ότι ήταν σε θέση να αναπαράγει το hack μόνο στο iPhone X υπό ορισμένες προϋποθέσεις, και ότι δεν λειτουργούσε στα iPhone XS και XS Max.
“Για να εξασφαλίσουμε την αξιοπιστία και την ωριμότητα των ερευνητικών αποτελεσμάτων, αποφασίσαμε να ακυρώσουμε την ομιλία”, δήλωσε στο Reuters με ένα μήνυμα στο Twitter.
“Η έρευνα σχετικά με τον μηχανισμό επαλήθευσης ταυτότητας προσώπου είναι ελλιπής και θα ήταν παραπλανητική εάν παρουσιαζόταν” ανέφερε η Ant Financial.
Οι διοργανωτές του Black Hat φυσικά απέσυραν μια περίληψη της ομιλίας από την ιστοσελίδα της διοργάνωσης στα τέλη Δεκεμβρίου, όταν η Ant Financial αποκάλυψε τα προβλήματα στην έρευνα.
- Τι είναι το Software, το Hardware και το Motherboard RAID. Οδηγός για αρχάριους
- Τι είναι το RAID. Οδηγός για αρχάριους
Το γεγονός της απόσυρσης μιας παρουσίασης από τη σελίδα του Black Hat είναι πολύ σπάνιο. Οι διοργανωτές του συνεδρίου δήλωσαν στο Reuters ότι αποδέχτηκαν την παρουσίαση του Wu επειδή τους έπεισε ότι μπορεί να το καταφέρει.
“Το Black Hat δέχτηκε την ομιλία αφού πίστευε ότι το hack θα μπορούσε να αναπαραχθεί με βάση τα υλικά που διέθετε ο ερευνητής”, δήλωσε η εκπρόσωπος της διάσκεψης Kimberly Samra.
Ο Anil Jain πάλι, ένας καθηγητής πληροφορικής του State University στο Michigan, ειδικός στην αναγνώριση του προσώπου, δήλωσε ότι έκπληκτος με τον ισχυρισμό του Wu, γιατί η Apple επένδυσε πάρα πολλά στην τεχνολογία “anti-spoofing” που καθιστά τέτοια hacks πολύ δύσκολα.