Datgelwyd bregusrwydd yn Face ID yng nghynhadledd diogelwch Black Hat. Bydd angen sbectol gyda thâp gludiog du arnoch i'w torri.
Mae achos penodol yn ymwneud â Face ID â'r swyddogaeth sylw angenrheidiol. Ni fydd y rhain yn caniatáu i'r ddyfais gael ei datgloi â llygaid caeedig neu lygad croes. Fodd bynnag, mae'n amlwg y gellir goresgyn y cyfyngiad hwn yn eithaf hawdd.
Mae arbenigwyr o Tencent wedi dangos bod sbectol gyffredin ac ychydig o ddarnau o dâp gludiog du yn ddigon. Fe wnaethon nhw ddarganfod na all Face ID sganio'r wyneb yn gywir mewn 3D mewn mannau lle mae sbectol.
Yn Tencet, fe wnaethant ganolbwyntio ar sut ffordd mae Face ID yn gweithio gyda data biometrig. Yn benodol, buont yn ymchwilio i'r broses sy'n gwahaniaethu rhwng priodoleddau gwir a ffug ar wyneb dynol. Mae'r nodwedd yn ceisio canfod sŵn cefndir, afluniad neu aneglurder.
Fe wnaethon nhw sylwi ar beth diddorol iawn am y nodwedd “Angen Sylw i Wyneb ID”. Canfuwyd bod ardal ddu (llygad) gyda dot gwyn (lens) wedi'i rendro ar y cefndir. Fodd bynnag, unwaith y bydd gan berson sbectol ar ei wyneb, mae'r swyddogaeth canfod sylw yn gweithio'n hollol wahanol.
Bydd sbectol X yn twyllo canfod sylw Face ID
Yna meddyliodd yr arbenigwyr am gymryd sbectol gyffredin a thorri dau betryal allan o dâp gludiog du. Yna maent yn torri sgwariau bach o'r tâp gwyn, a oedd yn cael ei gludo yn y canol. Mae'r "sbectol X" hyn yn drysu'n hawdd y swyddogaeth sy'n gwylio dros lygaid person. Ac fe lwyddon nhw i ddatgloi'r ddyfais.
Wrth gwrs, mae ymosodiad o'r fath yn annhebygol o fod yn gyffredin. Ar y llaw arall, nid yw'n gwbl afrealistig. Mae angen wyneb corfforol y dioddefwr arnoch o hyd, ond gallwch osgoi canfod sylw. Felly, mae senario yn eithaf posibl lle bydd y person yn cael ei orfodi i wisgo "Sbectol X" a gall ymosodwyr osgoi amddiffyniad Face ID yn hawdd.
Mae Cynhadledd Diogelwch Black Hat yn parhau. Hefyd yn bresennol mae cynrychiolwyr Apple ei hun, a gyhoeddodd gefnogaeth bellach i raglenni ar gyfer dod o hyd i wallau. Bydd gwobrau newydd hyd yn oed yn uwch a bydd y rhaglen yn cael ei hymestyn i macOS yn ogystal ag iOS. Mae Apple hefyd yn bwriadu dosbarthu dyfeisiau arbennig gyda system weithredu heb ei chloi i arbenigwyr diogelwch fel y gallant geisio ymosodiadau hyd yn oed yn fwy soffistigedig.
Petr Škuta 
David Hanak 
Iawn, felly nid oedd unrhyw darnia Face ID, dim ond darnia olrhain sylw. Byddech hefyd yn gwneud sens allan o ddarn o shit. ?