Người dùng iPhone đang ngủ có thể bị đăng nhập FaceID bằng cách đơn giản này

Theo Dantri• 09/08/2019 09:57

Tính năng FaceID trên iPhone đã có thể phân biệt giữa mặt người và mặt nạ, nhưng vẫn còn nhiều lỗ hổng có thể biến chúng thành trò đùa.

Người dùng iPhone đang ngủ có thể bị đăng nhập FaceID bằng cách đơn giản này

Chiếc kính được các nhà khoa học sử dụng để qua mặt FaceID - thứ mà bất kỳ ai cũng có thể tự chế tạo với chi phí rất thấp, nhưng đạt tỷ lệ thành công cao.

Mới đây, các nhà nghiên cứu trong một hội thảo mang tên Black Hat USA được tổ chức tại Mỹ đã cảnh báo về một phương pháp nhằm qua mặt tính năng nhận diện khuôn mặt FaceID trên iPhone vô cùng đơn giản, có chi phí thấp, tỉ lệ thành công cao trên gần như mọi trường hợp.

Đáng báo động hơn khi phương pháp này có mục đích hướng đến các đối tượng là nạn nhân trong trạng thái bất tỉnh, hoặc đang say ngủ.

Vật duy nhất được các nhà khoa học sử dụng trong thí nghiệm này là một chiếc mắt kính bình thường như bao sản phẩm khác. Tuy nhiên ở phần chính giữa của tròng mắt, họ dán lên một miếng băng keo màu đen hình chữ nhật, và bên trong nữa là một băng keo hình vuông màu trắng.

Theo đó, hệ thống này sẽ đánh lừa bộ phận cảm biến nhận diện "vật thể sống" trên FaceID. Được biết, tính năng này chủ yếu được nâng cấp hơn so với phiên bản đầu tiên của FaceID nhằm tránh tình trạng nhầm lẫn khuôn mặt người với mặt nạ.

Tuy nhiên bằng một thủ pháp đơn giản nêu trên, các nhà khoa học cảnh báo rằng giới tội phạm có thể qua mặt FaceID một lần nữa, và vô cùng dễ dàng nếu như chúng đeo chiếc kính này lên mặt của một "nạn nhân" đang ngủ hoặc bất tỉnh. Từ đó, những kẻ bất chính có thể mở khóa thiết bị, cũng như "hack" vào hệ thống thanh toán di động, lấy đi một số tiền lớn.

Người dùng iPhone đang ngủ có thể bị đăng nhập FaceID bằng cách đơn giản này - 1

Phương pháp qua mặt FaceID có thể dễ dàng được sử dụng với các nạn nhân đang ngủ, hoặc bị đánh bất tỉnh, làm dấy lên mối lo ngại nơi người dùng.

Để giảm các thiểu lỗ hổng bảo mật tương tự trong tương lai, nhóm nghiên cứu đề xuất các nhà sản xuất cảm biến sinh trắc học nên gia tăng thêm các phương pháp xác thực danh tính dựa trên máy ảnh, thông qua tổng hợp video và âm thanh để từ đó nhận diện chính xác hơn.

Trước đó, Apple cũng từng giới thiệu một tính năng cho phép người dùng là nạn nhân có thể vô hiệu hóa truy cập trong những tình huống họ bị ép buộc phải mở khóa bằng FaceID. Cách thức này yêu cầu họ nhấn 5 lần thật nhanh vào nút nguồn/mở khóa. Khi ấy, màn hình cảnh báo sẽ xuất hiện và tính năng FaceID sẽ bị khóa tạm thời.