Onderzoekers zijn er in geslaagd Face ID te foppen met een bril en wat plakband. Als iemand buiten bewustzijn is, is zijn iPhone daarmee alsnog te ontgrendelen.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Geen aandacht vereist bij Face ID bril-hack
Op hackersbijeenkomst Black Hat in Las Vegas deden beveiligingsonderzoekers uit de doeken hoe ze de gezichtsherkenning van een iPhone deels kunnen omzeilen. Ze maakten daarbij gebruik van de ‘aandacht vereist’-optie van de gezichtsherkenning.
Die checkt of er een levend persoon van vlees en bloed gescand wordt en of die zijn ogen bijvoorbeeld open heeft. Met een bril en wat plakband wisten ze dat voor de gek te houden.
Bril en plakbandjes zijn voldoende
Elke keer als Face ID een gezicht scant, worden er verschillende checks gedaan om te zien of het naar een ‘levend’ persoon kijkt. EĂ©n van die checks heeft betrekking op de ogen. Zodra Face ID echter een bril detecteert, slaat het een specifieke driedimensionale controle van de ogen over. Dit hebben de onderzoekers tegen Face ID weten gebruiken. Door een zwart en wit stukje tape op het glas van een willekeurige bril te plakken en die bij een slachtoffer op te zetten, kan de iPhone van diegene in elke situatie worden ontgrendeld.
Het is daarbij dus wel zaak de eigenaar van de betreffende iPhone zo ver te krijgen de bril op te zetten. De onderzoekers merkten op dat deze hack vooral effectief is als het slachtoffer buiten bewustzijn is. Normaal gesproken zou de iPhone dat herkennen en op slot blijven. Met deze bril is iemands toestel alsnog te ontgrendelen.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Face ID veilig maar niet feilloos
Het is niet de eerste keer dat Face ID in de maling wordt genomen. Toen de iPhone X net uit kwam, lukte het een onderzoeker om met een masker uit de 3d-printer de iPhone te ontgrendelen. Ondanks dit soort incidenten, is het moeilijk om Face ID consequent te omzeilen.
Apple is zelf ook aanwezig op Black Hat. Daar maakte het onder meer bekend dat het zijn beloningsprogramma gaat uitbreiden voor experts die fouten en kwetsbaarheden opsporen. Ook biedt het speciale iPhones aan voor beveiligingsonderzoekers.
Lees het laatste nieuws over Apple
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!