Tencent 전문가들은 일반 안경과 검은색 접착 테이프 몇 장이면 충분하다는 것을 보여주었습니다. 그들은 안경이 있는 곳에서는 Face ID가 얼굴을 3D로 올바르게 스캔할 수 없다는 것을 발견했습니다.
Tenset에서는 다음 사항에 중점을 두었습니다. Face ID가 생체 인식 데이터와 작동하는 방식. 특히 인간의 얼굴에서 참 속성과 거짓 속성을 구별하는 과정을 조사했습니다. 이 기능은 배경 소음, 왜곡 또는 흐림을 감지하려고 시도합니다.
그들은 “Face ID에 대한 주의 필요” 기능에서 매우 흥미로운 점을 발견했습니다. 그들은 흰색 점(렌즈)이 있는 검은색 영역(눈)이 배경에 렌더링되는 것을 발견했습니다. 그러나 사람이 얼굴에 안경을 착용하면 주의 감지 기능이 완전히 다르게 작동합니다.
X 안경바보 페이스ID의 주의 감지
그런 다음 전문가들은 일반 안경을 가져다가 검은색 접착 테이프에서 두 개의 직사각형을 잘라내는 것을 생각했습니다. 그런 다음 중앙에 붙인 흰색 테이프에서 작은 사각형을 잘라냈습니다. 이러한 "X-안경"은 사람의 눈을 감시하는 기능을 쉽게 혼동합니다. 그리고 그들은 장치의 잠금을 해제했습니다.
물론 이러한 공격은 흔하지 않을 것입니다. 반면에 완전히 비현실적인 것은 아닙니다. 피해자의 실제 얼굴은 여전히 필요하지만 주의 탐지를 우회할 수 있습니다. 따라서 사용자가 강제로 "Glasses X"를 착용해야 하고 공격자가 Face ID 보호를 쉽게 우회할 수 있는 시나리오가 충분히 가능합니다.
Black Hat 보안 컨퍼런스가 계속됩니다. 또한 오류 찾기 프로그램에 대한 추가 지원을 발표한 Apple 자체 대표도 참석했습니다. 새로운 보상은 더욱 높아질 것이며 프로그램은 iOS뿐 아니라 macOS까지 확장될 것입니다. Apple은 또한 보안 전문가들이 더욱 정교한 공격을 시도할 수 있도록 잠금 해제된 운영 체제를 갖춘 특수 장치를 제공할 계획입니다.
페트르 스쿠타 
데이비드 하낙 
그렇군요. Face ID 해킹은 없었고 단지 주의 추적 해킹만 있었습니다. 당신은 또한 똥 조각으로 센세이션을 일으킬 것입니다. ?