Säkerhetsforskare har visat att det går att lura Apples Face ID med hjälp av svart tape och glasögon. Metoden kräver dock att glasögonen placeras på den rättmätige ägaren till en låst enhet. Den är inte helt enkelt att genomföra.

Du behöver att par glasögon, svart tape och du behöver den rättmätige ägaren till en iPhone. Du tejpar vissa delar av glasögonen, sätter den på telefonens ägare som sedan ska titta ned i telefonen och blåsa upp den med Face ID.

Svaghet

Det som exploateras är en svaghet i Face ID där området bakom ett par glasögon inte djupscannas som resten av ansiktet.

Researchers on Wednesday during Black Hat USA 2019 demonstrated an attack that allowed them to bypass a victim’s FaceID and log into their phone simply by putting a pair of modified glasses on their face. By merely placing tape carefully over the lenses of a pair glasses and placing them on the victim’s face the researchers demonstrated how they could bypass Apple’s FaceID in a specific scenario. The attack itself is difficult, given the bad actor would need to figure out how to put the glasses on an unconscious victim without waking them up.

To launch the attack, researchers with Tencent tapped into a feature behind biometrics called “liveness” detection, which is part of the biometric authentication process that sifts through “real” versus “fake” features on people. It works by detecting background noise, response distortion or focus blur. One such biometrics tool that utilizes liveness detection is FaceID, which is designed and utilized by Apple for the iPhone and iPad Pro.

ThreatPost