Il ricercatore di sicurezza che ha affermato di aver scoperto il bypass di Face ID cancella la presentazione di Black Hat

Un ricercatore di sicurezza con sede in Cina ha ritirato una presentazione su ciò che è stato pubblicizzato come un facefring realizzabile dalla prestigiosa conferenza Black Hat Asia dopo che il suo datore di lavoro, Ant Financial, ha definito il discorso “fuorviante”.
Il Face ID di Apple ha debuttato con iPhone X nel 2017.

Desiderio Wu, che doveva presentare una presentazione intitolata “Bypass Strong Face ID: tutti possono ingannare profondità e IR Camera and Algorithms” a Black Hat Asia a marzo, ha detto a Reuters giovedì scorso di aver ritirato la conferenza per volere di Ant .
Un estratto del discorso di Wu, che è stato estratto dal sito web di Black Hat a dicembre, ha affermato che la tecnologia di riconoscimento facciale di Face ID potrebbe essere sconfitta con un’immagine stampata in bianco e nero e “un nastro”. Secondo il rapporto, Ant ha scoperto incongruenze nella ricerca di Wu alla fine dello scorso anno, che ha portato al suo ritiro dalla conferenza.
“La ricerca sul meccanismo di verifica ID viso è incompleta e sarebbe fuorviante se presentata”, ha affermato la ditta.
Wu ha concordato con la valutazione di Ant, dicendo che era in grado di riprodurre l’hack su un iPhone X in determinate condizioni non specificate. L’iPhone di Apple XS e XS Max non sono interessati dall’attacco, ha detto Wu.
“Per garantire la credibilità e la maturità dei risultati della ricerca, abbiamo deciso di annullare il discorso”, ha detto Wu a Reuters .
Ciò che, appunto, era sbagliato nella ricerca di Wu rimane sconosciuto. Va notato che Ant, precedentemente noto come Alipay, ha a lungo supportato l’hardware di autenticazione utente all’avanguardia di Apple, tra cui Touch ID e Face ID.
Apple ha introdotto Face ID con iPhone X nel 2017 , sollecitando la velocità e la precisione della soluzione di sicurezza biometrica. Apple afferma che i falsi positivi di Face ID sono uno su un milione, una cifra che si confronta con un tasso di corrispondenza più vicino a 1 su 50.000 per il sistema di impronte digitali Touch ID in uscita.
Parte del sistema di videocamere TrueDepth, Face ID utilizza un proiettore di punti, una termocamera ad infrarossi e un illuminatore flood per raccogliere la mappa di profondità e i dati di immagine del viso di un utente. Usando queste informazioni, il sistema on-chip della serie A onboard crea un modello matematico della faccia di destinazione e invia questi dati a un’enclave sicura per l’abbinamento.
Face ID si è dimostrata estremamente efficace contro lo spoofing e altri hack fisici. Nel 2017, la società di sicurezza vietnamita Bkav ha affermato di aver sconfitto il sistema con una maschera , sebbene la tecnica non sia stata riprodotta da altri ricercatori.

Lascia un commento