Onderzoekers omzeilen Face ID met masker van 150 dollar
Onderzoekers van het securitybedrijf Bkav zijn erin geslaagd om Apple's Face ID op de iPhone X met een zelfgemaakt masker van 150 dollar te omzeilen. Het masker bestaat uit een 3d-geprint frame met een siliconen neus en opgeplakte foto's. De onderzoekers hadden een aantal dagen nodig voor de ontwikkeling van het masker, dat bij elkaar 150 dollar kostte.
Voor de productie van het gezicht werd gebruik gemaakt van een "populaire" 3d-printer. De huid en neus van het masker zijn handwerk. De neus vereiste daarnaast een kleine aanpassing om hem te laten werken, zoals de verschillende kleur aan de linkerkant laat zien. Voor de overige onderdelen, zoals de ogen, werden 2d-geprinte onderdelen gebruikt. Volgens de onderzoekers toont hun demonstratie (mp4) aan dat Face ID niet zo veilig is als Apple doet voorkomen. Ze adviseren gebruikers dan ook om van een vingerafdruk gebruik te maken, aangezien dat de veiligste beveiligingsmaatregel van het moment zou zijn.
Ijdele pogingen tot identificatie en authenticatie.
En als je die Iphone X eenmaal laat vallen is die direct kapot.
De conclusie “Exploitation is difficult for normal users, but simple for professional ones.” is geheel in lijn met wat de concensus is in biometrics research, hun opmerking dat vingerafdrukken veiliger zijn vind ik echter merkwaardig. Gezien het feit dat vingerafdrukken met een laserprinter nagemaakt kunnen worden en deze makkelijk verkrijgbaar zijn, zelfs zonder de eigenaar van de telefoon te zien, zou mijn inschatting zijn dat deze vanwege de laagdrempeligheid van de techniek en de hoge beschikbaarheid dit toch slechter is.
Tevens makkelijker te stelen.
Maar de iphoneX heeft toch geen vingerafdruk scanner meer?
Dus.... mis ik iets?
https://www.youtube.com/watch?v=YE1EoxKV53w
https://www.youtube.com/watch?v=VVxL9ymiyAU
Tevens makkelijker te stelen.
Maar de iphoneX heeft toch geen vingerafdruk scanner meer?
Dus.... mis ik iets?
Nee voor dat geld kun je natuurlijk niet verwachten dat je ook nog een vingerafdruk scanner erbij krijgt ;-)
Voor Face ID is de kans 1 op 1.000.000, wat dus behoorlijk veilig is.
Face ID moet een 3D scan kunnen maken, vanaf een foto zal dit dus niet lukken.
Ook maskers zouden geen schijn van kans maken.
Bovenstaande las ik op appletips.nl
We zullen ze op geven voor mythbusters lol
De boevenpicture op een kleimodel is goed genoeg ervoor.
Ik verwacht dan ook een einde aan het gedram om backdoors in encryptie te maken.
De boevenpicture op een kleimodel is goed genoeg ervoor.
Ik verwacht dan ook een einde aan het gedram om backdoors in encryptie te maken.
Denk je dat laatste serieus? Als ze je telefoon niet echt in handen hebben zouden ze toch graag mee willen lezen bij de veiligheids diensten. Ze zullen dus blijven drammen voor backdoors.
Dan wel graag van een levend oog.
Het blijft een oneindige strijd die de economie draaiende houdt.
Ijdele pogingen tot identificatie en authenticatie.
En als je die Iphone X eenmaal laat vallen is die direct kapot.
Tevens makkelijker te stelen.
Als je de data hebt, is een vingerafdruk goedkoper na te maken. Het bemachtigen kan lastiger zijn.
Iemands gezicht bemachtigen lijkt me gemakkelijker omdat je alleen een paar foto's uit verschillende hoeken nodig hebt.
Als iemand veel foto's van zichzelf op internet zet, waarbij er genoeg van opzij tussen zitten, dan kan software er wel een 3D model van maken. Je kunt nu al van een serie 'rondom foto's', een plastic figuurtje van jezelf laten printen.
Voor een vingerafdruk zul je de persoon moeten volgen om te weten waar hij zijn afdrukken achter laat. Beide methodes zijn dus meer voor het gemak, dan voor de veiligheid. Ik ken de iPhone niet, maar bij Android werkt daarom de vingerafdruk niet bij een eerste opstart.
Ja, het klopt dat FaceID niet 100% veilig is, alleen vind ik het sptijtig dat ze dit onderuit halen terwijl een vinger afdruk minder veilig is en ze dit zelf gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.