ผู้เชี่ยวชาญด้านความปลอดภัยพบวิธีหลอก Face ID ด้วยแว่น และเทปกาว

Black Hat 2019 เป็นงานประชุมวิชาการของเหล่าแฮกเกอร์ ที่เหล่าผู้เชี่ยวชาญด้านความปลอดภัยจะมาแลกเปลี่ยนความรู้กัน และยังมีสาธิตแสดงช่องโหว่ที่ถูกค้นพบในระบบต่างๆ ให้ได้ชมกันอีกด้วย

Zhuo Ma ผู้เชี่ยวชาญด้านความปลอดภัยจาก Tencent Security ก็ได้ใช้งานนี้ในการสาธิตวิธีหลอก Face ID ระบบรักษาความปลอดภัยของ Apple โดยอาศัยแค่เพียงแว่นตา และเทปกาว

โดย Zhuo Ma ได้ใช้ประโยชน์จาก "Liveness" คุณสมบัติในการตรวจสอบของ Face ID ที่จะวิเคราะห์สัญญาณรบกวนของฉากหลัง, จุดโฟกัส และข้อมูลในด้านอื่นๆ เพื่อวิเคราะห์ว่าสิ่งที่กำลังถูกสแกนด้วย Face ID นั้น ไม่ใช่โมเดล 3 มิติ หรือแค่รูปถ่าย ซึ่งการทำงานของมันจะมีช่องโหว่เกิดขึ้นจากการที่ Face ID จะไม่ตรวจสอบข้อมูล 3 มิติ ในพื้นที่บริเวณรอบดวงตา หากมันพบว่าผู้ที่สแกนกำลังสวมใส่แว่นตาเอาไว้อยู่

ด้วยการอาศัยประโยชน์จากช่องโหว่ดังกล่าว Zhuo Ma ได้สร้างแว่นต้นแบบที่เขาตั้งชื่อให้มันว่า X-glasses ขึ้นมา ซึ่งมันเป็นแว่นที่มีเทปสีดำแปะอยู่บนเลนส์ และมีเทปสีขาวแปะอยู่ตรงกลาง เขาได้อธิบายว่า Liveness detection จะสแกนพื้นที่สีดำ และคิดว่ามันเป็นดวงตา ส่วนพื้นที่สีขาวจะถูกมองว่าเป็นม่านตา ซึ่งระบบ Liveness จะใช้วิธีตรวจสอบที่ต่างไปจากปกติในยามที่ผู้ใช้สวมแว่นตาอยู่ทำให้ Face ID เกิดความผิดพลาดได้

อย่างไรก็ตาม การแฮกด้วยวิธีนี้ทำได้ค่อนข้างยากในชีวิตจริง เพราะก่อนอื่นเราจะต้องทำให้เจ้าของ iPhone หลับ หรือหมดสติลงเสียก่อน จากนั้นก็เอาแว่น X-glassesไปสวม โดยที่เจ้าของ iPhone ไม่ตื่นขึ้นมากลางคัน ซึ่งเหตุการณ์ดังกล่าวแทบจะเป็นไปไม่ได้เลย นอกเสียจากว่าแฮกเกอร์จะลักพาตัวคุณไปโปะยาสลบ หรือฆ่าคุณทิ้งเสียก่อน แล้วใช้ศพคุณมาสแกน