L’azienda vietnamita Bkav dichiara di aver hackerato Face ID di iPhone X utilizzando una maschera stampata in 3D da 150 dollari.
La stampa 3D è stata utilizzata per bypassare il nuovo sistema di sicurezza Face ID di Apple sugli iPhone X. La società di sicurezza vietnamita Bkav ha realizzato una maschera stampata in 3D con caratteristiche in silicone per ingannare Face ID nello sbloccare un iPhone.
È sorprendente la frequenza con cui la stampa 3D viene utilizzata per testare e in definitiva incrinare i sistemi di sicurezza esistenti. Che si tratti di una famigerata copia stampata in 3D di una chiave master TSA o di una tartaruga stampata in 3D progettata per confondere la visione artificiale di Google, la produzione additiva sta aiutando il pubblico a individuare i difetti nei principali sistemi di sicurezza, prima che sia troppo tardi!
L’ultima istanza di stampa 3D utilizzata per contrastare una funzionalità di sicurezza costosa e ampiamente implementata viene offerta da Bkav, una società di sicurezza che ha utilizzato un’elaborata maschera stampata in 3D per “ingannare” il nuovo iPhone X e il suo riconoscimento facciale.
La maschera stampata in 3D, che è anche in silicone e ha delle immagini 2D incollate su di essa, è stata utilizzata per contrastare il sistema di blocco del telefono Face ID di Apple, una nuova funzionalità incorporata nell’iPhone X che presumibilmente fornisce un’opzione di sicurezza più conveniente rispetto all’impronta digitale e alla password che sono le opzioni correnti .
Ma sembra che Face ID potrebbe non essere infallibile, dal punto di vista della sicurezza. Nel corso di circa cinque giorni, Bkav è stato in grado di fabbricare una cornice stampata in 3D per la maschera, oltre alla finta pelle fatta a mano e semplici immagini 2D di occhi e labbra, tutte progettate per imitare l’aspetto dell’utente dell’iPhone, il cui vero volto è stato registrato nel sistema di sicurezza dell’iPhone.
Tutto questo costa Bkav solo 150 dollari, anche se la società di sicurezza ha sottolineato che avresti bisogno di una comprensione approfondita di come il software di riconoscimento facciale lavori per tentare da solo l’inganno. (Lo stesso Bkav lo sta facendo da anni, con le precedenti funzionalità di sicurezza della webcam dei laptop Lenovo, Toshiba e Asus.)
“È piuttosto difficile creare una maschera ‘corretta’ senza una certa conoscenza della procedura di sicurezza”, spiega Bkav. “Siamo stati in grado di ingannare l’intelligenza artificiale di Apple … perché abbiamo capito come funzionava la loro intelligenza artificiale e come aggirarla”.
In definitiva, la società pensa che questo probabilmente non significa che i normali utenti di iPhone X siano a rischio di avere il proprio telefono hackerato da intrusi maliziosi armati di stampanti 3D e nasi finti. L’esercizio, tuttavia, offre un segnale di avvertimento a coloro i cui iPhone potrebbero essere seriamente a rischio di furti di informazioni ad alto livello , per esempio.
Questi utenti dovranno proteggersi meglio oltre il Face ID se vogliono che il loro dispositivo risulti completamente protetto.
“I potenziali bersagli non sono i semplici uteenti , bensì leader delle maggiori corporazioni, e i leader delle nazioni”, dice Bkav (anche i soli capaci di pagarsi determinate tariffe per la sicurezza ) . I concorrenti delle “unità di sicurezza”, i rivali commerciali delle multinazionali e persino le nazioni potrebbero beneficiare della nostra dimostrazione del concetto. ”
A seconda del tuo livello di lealtà nei confronti di Apple, la scoperta di Bkav potrebbe non avere molta influenza sull’acquisto o meno dell’iPhone X, ma è utile sapere che la funzione Face ID non è completamente sicura.