15:14
9/8/2019

Twoi wrogowie (lub co gorsza przyjaciele) mogą odblokować twojego iPhone’a kiedy będziesz nieprzytomny. Metoda przedstawiona na konferencji Black Hat USA 2019 po prostu urzeka prostotą.

Oszukiwanie rozwiazań biometrycznych najczęściej polega na podłożeniu jakiegoś fałszywego modelu. Można podstawić pod kamerę zdjęcie lub maskę zamiast twarzy. Zamiast dłoni można podłożyć atrapę z wosku i papieru. Zamiast odcisku palca może być odcisk zrobiony w wikolu. Niestety to nie zawsze wystarczy. Co lepsze mechanizmy biometrii wykrywają żywotność lub martwotę obiektu. Mogą to robić na podstawie analizy temperatury lub ruchu, ale mogą też prościej. Znacznie prościej.

Czym podrobić żywe oko?

Na konferencji Black Hat USA 2019 zaprezentowano sposób obchodzenia wykrywania żywotności w technologii Face ID od Apple. Badacz Zhuo Ma z firmy Tencent Security wyjaśnił, że Face ID sprawdza żywotność w oparciu o światło odbite od oka. U każdego żywego człowieka źrenica jest  czarnym kołem pochłaniającym światło, obok którego występuje refleks świetlny.

Wyobraźmy sobie teraz, że mamy dostęp do nieprzytomnej ofiary. Mamy do dyspozycji jej twarz, ale ofiara może mieć zamknięte oczy. Próby podnoszenia i przytrzymywania powiek mogą zakłócić trójwymiarowy model twarzy. Zakładamy też, że atakujący nie chce ryzykować ocucenia ofiary. Coś takiego jak na obrazku poniżej raczej nie przejdzie.

Zhuo Ma przekonuje, że można znacznie prościej.

Taśmą panie! Taśmą!

Firma Apple ma wielu klientów-okularników. Ma też fioła na punkcie user exprerience, więc  najwyraźniej nie chciała utrudniać nikomu życia koniecznością zdejmowania okularów do odblokowania telefonu. To był słaby punkt. Jeśli użytkownik założy okulary to Face ID nie będzie tworzyć i analizować trójwymiarowego modelu okolicy oczu. To naprowadziło badaczy na genialnie proste rozwiązanie. Trzeba było stworzyć okulary z przekonującym (dla AI) obrazem oczu, który może być płaski.

Oto takie okulary.

“Okulary X” (zdjęcie zaczerpnięte z Threatpost.com).

Na zwykłych okularowych szkłach naklejono dwa kawałki czarnej taśmy, a na nich jeszcze dwa malutkie kawałki taśmy białej. Dla AI to są żywe oczy. Threatpost relacjonujący wystąpienie Zhuo Ma podaje, że tak proste narzędzie wystarczyło do przeprowadzenia pokazowego ataku polegającego na odblokowaniu telefonu i wykonaniu płatności mobilnej.

Należą się oklaski za prostotę rozwiązania i rzecz jasna za użycie taśmy!

Już wcześniej pisaliśmy, że w niektórych przypadkach oszukiwanie złożonej sztucznej inteligencji wymaga prostych zabiegów. Czasami dosłownie dodanie kropki lub kreski w kluczowym miejscu może sprawić, że technologia inaczej zinterpretuje obraz. Problem ten podnoszono m.in. w kontekście samochodów autonomicznych. Wystarczy dodać na znak “STOP” cztery kreski żeby AI odczytała ten znak jako ograniczenie prędkości (zob. Slight Street Sign Modifications Can Completely Fool Machine Learning Algorithms).

Co robić jak żyć?

Atak opisany w tym tekście nie będzie stanowił ogromnego zagrożenia. Zgadujemy, że rzadko bywacie nieprzytomni w obecności osób postronnych. Jeśli jest inaczej to od dawna macie powody by unikać biometrii.

Ustalenia badaczy z Tencent mogą mieć znaczenie praktyczne, ale bardziej dla producentów rozwiązań biometrycznych niż dla użytkowników. Interesujące jest zwłaszcza wykazanie tego, że mechanizm ustalania żywotności może być zarówno mocnym jak i słabym punktem zabezpieczenia.

Przeczytaj także:

13 komentarzy

Dodaj komentarz
  1. Problem dotyczy również osób nie noszących okulary (tj. tych którzy skanowali twarz bez nich)?

  2. Ale zaraz ja mam aplikacje bankową i zatwierdzam przelewy Face ID to co teraz.. już po moich pieniądzach? :)

    • jesli faktycznie tak robisz, współczuje.

    • Złamania zabezpieczeń biometrycznych w żaden sposób nie można podciągnąć pod rażące niedbalstwo jest to wiec problem banku, ze zezwala na takie rozwiązania. Tyle w teorii. Po 4 latach procesie sądowych może się uda odzyskać kasę

    • 4 Lata procesu, dlatego trzeba miec jeszcze jedno zabezpieczenie a wlasciwe ubezpieczenie, prawnicze. Np. Kazdy niemiemiec to ma bo go stac i nikt tam w h*** nie leci bo wie, ze nie bedzie latwo.

    • >problem banku

      Sorry Winnetou, to jest twój problem. Bank ma 300 prawników. ;]

    • @kot

      >Sorry Winnetou, to jest twój problem. Bank ma 300 prawników. ;]

      Tak… i kilka tys klientów z czego pewnie co najmniej 300 prawników, którzy mogą stanąć po drugiej stronie. Tylko kwestia skali problemu (a ten z wadliwym zabezpieczeniem wygląda poważnie).

  3. Przecież dziś banki do wykonania przelewu/płaceniu kartą w sklepie aplikacją wymagają pinu 4 cyfrowego, więc faceid wg mnie jest i tak lepsze, zwłaszcza bezpieczniejsze w miejscu publicznym.

    • Co do przelewu ok. Ale płatności? Zbliżeniowe bez limitu odbywają się po autoryzacji Touch ID/Face ID. Żadnego pinu nie potrzeba.

    • “Przecież dziś banki do wykonania przelewu/płaceniu kartą w sklepie aplikacją wymagają pinu 4 cyfrowego, więc faceid wg mnie jest i tak lepsze, zwłaszcza bezpieczniejsze w miejscu publicznym.” Od dość dawna siedzę na niebezpieczniku i jeszcze nie było artykułu,że ktoś został okradziony na fak$ odcisk palca bo telefon “zostawił” na imprezie. A ponoć jest tyle taniej technologii i jakoś nikt/masowo nie zgłosił takiej szkody. Także ja z palca płace bo to świetna i szybka weryfikacja zamiast pina. Na pewno, bynajmniej duuuuzo bezpieczniejsze niż “zgubienie” karty która ma wyłączoną płatność zbliżeniowa bo to też przejdzie dla ogarniętego złodziejaszka. A ci lepsi to i CVV wykorzysta. Moja karta od dwóch lat leży w szufladzie.

  4. Hmmm… Ale jak obeszlismy zabezpieczenie żywotności to nie wystarczy nam teraz maska?

  5. Widać jak bardzo tzw. technologia, jest zawodna, słabo dopracowana(celowo?), wadliwa. I właściwie mało użyteczna.Dodatkowo, ciągle i wciąż generująca kolejne problemy.
    Przecież te ajfony to są zabawki dla dzieci…

    • I jak bardzo to co piszesz nie ma znaczenia w 99,9% sytuacji przed którymi ma bronić takie zabezpieczenie.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: