Da Apple lanserte Iphone X i september hevdet de fra scenen at ansiktsgjenkjenningen ikke var mulig å lure verken med et bilde, eller med en tredimensjonal maske som ligner deg selv. Apple har som kjent fjernet fingeravtrykksensoren (Touch ID) i Iphone X, og erstattet den med ansiktsgjenkjenningen Face ID. Sistnevnte skal ifølge Apple være langt sikrere.
Nå hevder imidlertid en ekspert ved det vietnamesiske sikkerhetsselskapet Bkav at de har klart å lure ansiktsgjenkjenningen ved hjelp av en spesiallaget maske. Det skriver Engadget.
I en video (se nederst) viser en representant for selskapet at Face ID låser opp telefonen uavhengig av om det er han selv, eller masken, som plasseres foran telefonen. Det som er litt spesielt er at sikkerhetsekspertene ikke har hatt som mål å gjøre hele ansiktet realistisk. I stedet har de 3D-printet et ansikt i plast, og deretter limt på elementer av blant annet silikon, samt brukt sminke, i tillegg til 2D-utskrifter av øynene.
Det er verdt å merke seg at forsøket ikke har blitt gjenskapt av andre ennå. I et tidligere forsøk klarte nettstedet Wired ikke å lure ansiktsgjenkjenningen, selv med hjelp fra maskeeksperter fra Hollywood og en biometriekspert.
1 million mot 50.000
Apple har sagt at sannsynligheten for å lure Touch ID var 1:50.000, mens sannsynligheten for at Face ID skal la seg lure er 1:1.000.000.
I dette dokumentet beskriver Apple hvordan sikkerheten til Face ID fungerer, og der gjentas tallet 1.000.000. Men her er det ett viktig poeng, som er fort gjort å overse: Det står at «sannsynligheten for at en tilfeldig person i befolkningen kan se på din Iphone X og låse den opp med Face ID er omtrent 1 til 1.000.000 (mot 1 til 50.000 for Touch ID).
Tallet 1 million viser altså til om man forsøker med tilfeldige personer fra befolkningen – ikke nødvendigvis personer som ligner hverandre.
Sikkerhetsekspertene ved Bkav skriver i et blogginlegg at Face ID ble satt opp på helt vanlig måte, ved å lære den opp med å bruke et menneskeansikt. De mener at grunnen til at de klarte å lure ansiktsgjenkjenningen, i motsetning til Wired, var at de hadde forståelse for hvordan Apples AI fungerte, og hva som skal til for å lure denne typen teknologi.
«Det er ganske vanskelig å lage en korrekt maske, uten helt spesifikk kunnskap om sikkerhet», skriver selskapet.
Enklere enn vi trodde
De mener det faktum at Face ID fungerer selv om man dekker halve ansiktet, viser at ansiktsgjenkjenningen ikke er streng nok – men baserer seg for mye på den kunstige intelligensen i Face ID.
«Det var til og med enklere enn vi selv hadde trodd».
Marc Rogers ved Cloudflare jobbet sammen med Wired i deres forsøk på å lure Face ID, og har tidligere klart å lure også Touch ID-fingeravtrykksleseren. Han sier til Wired at om Bkavs forsøk viser seg å stemme, så er det ganske overraskende at Face ID lar seg lure av selv øyne skrevet ut på en skriver. Ifølge Rogers sjekker Touch ID ledeevnen til en finger før den låser opp, mens Bkavs forsøk kan tyde på at Face ID ikke sjekker om ansiktet er levende eller ikke.
– Jeg vil si at hvis alt dette blir bekreftet, så betyr det at Face ID er mindre sikker enn Touch ID, sier Rogers.
Les testen av Apple Iphone X her »
Apple ønsket ikke å kommentere saken overfor Engadget, men viser til sitt eget dokument som beskriver sikkerheten i Face ID.
Her kan du se en video av forsøket:
