Para ahli telah membuktikan sekali lagi bahwa pengenalan wajah pada perangkat modern tetap tidak aman dan dapat dilewati dengan menggunakan trik sederhana seperti menunjukkan gambar atau video di depan kamera perangkat.
Perangkat terbaru yang menjadi korban serangan tersebut adalah Samsung Galaxy S10, ponsel tingkat atas terbaru Samsung dan dianggap sebagai salah satu smartphone paling canggih di dunia hingga saat ini.
Sayangnya, fitur pengenalan wajah Galaxy S10 tetap sama lemahnya dengan yang didukung pada versi sebelumnya atau pada perangkat pesaingnya, menurut Lewis Hilsenteger, pengulas smartphone yang lebih dikenal dengan Unbox Therapy di YouTube.
Hilsenteger menunjukkan dalam video demo yang diunggah di saluran YouTube-nya minggu lalu bagaimana memasang video pemilik telepon di depan kamera depan Galaxy S10 akan menipu sistem pengenalan wajah untuk membuka kunci perangkat.
Demikian pula, seorang jurnalis Italia dari SmartWorld.it juga membuka kunci perangkat Galaxy S10 hanya menggunakan foto, yang akan jauh lebih mudah diperoleh oleh penyerang, dibandingkan dengan video yang menghadap ke depan dari pemilik perangkat.
Namun, metode ini tidak selalu menghasilkan hasil yang sama ketika orang lain mencoba untuk meniru itu - tidak seperti pendekatan Hilsenteger, yang tampaknya bekerja hampir setiap waktu.
Mendengar bahwa pengguna telah memecahkan fitur kunci layar pengenal wajah di salah satu ponsel top dunia tidak memicu kejutan dan kekaguman yang sama dengan yang digunakan beberapa tahun yang lalu.
Ini karena dalam beberapa tahun terakhir, baik peneliti keamanan dan pengguna biasa sama-sama telah memintas fitur pengenalan wajah pada sejumlah besar perangkat.
Sebagai contoh, pengguna melewati pengenalan wajah pada Samsung S8 menggunakan foto, mereka melewati fitur FaceID Apple pada iPhone X dengan topeng $ 150, mereka membobol banyak ponsel Android tingkat atas menggunakan kepala cetak 3D, dan mereka menggunakan yang sama Metode kepala cetak 3D untuk mendapatkan akses ke perangkat Windows 10 yang dilindungi oleh solusi biometrik Windows Hello.
Padahal, masalah ini cukup luas. Sebuah penelitian yang dilakukan oleh nirlaba Belanda tahun lalu menemukan bahwa para penyelidik dapat mem-bypass fitur tipe unlock pada 42 dari 110 smartphone yang mereka uji.
Masalah dengan semua sistem pengenalan wajah yang diterapkan dalam produk komersial saat ini adalah bahwa mereka tidak melakukan pemindaian kedalaman 3D jenis apa pun dari wajah yang diuji, tetapi hanya melihat posisi mata, hidung, atau mulut untuk memberi wewenang kepada seseorang dan membuka kunci perangkat - karena itulah sebagian besar dari mereka dapat dilewati dengan mem-flash foto atau video di depan kamera mereka.
Perangkat terbaru yang menjadi korban serangan tersebut adalah Samsung Galaxy S10, ponsel tingkat atas terbaru Samsung dan dianggap sebagai salah satu smartphone paling canggih di dunia hingga saat ini.
Sayangnya, fitur pengenalan wajah Galaxy S10 tetap sama lemahnya dengan yang didukung pada versi sebelumnya atau pada perangkat pesaingnya, menurut Lewis Hilsenteger, pengulas smartphone yang lebih dikenal dengan Unbox Therapy di YouTube.
Hilsenteger menunjukkan dalam video demo yang diunggah di saluran YouTube-nya minggu lalu bagaimana memasang video pemilik telepon di depan kamera depan Galaxy S10 akan menipu sistem pengenalan wajah untuk membuka kunci perangkat.
Demikian pula, seorang jurnalis Italia dari SmartWorld.it juga membuka kunci perangkat Galaxy S10 hanya menggunakan foto, yang akan jauh lebih mudah diperoleh oleh penyerang, dibandingkan dengan video yang menghadap ke depan dari pemilik perangkat.
Namun, metode ini tidak selalu menghasilkan hasil yang sama ketika orang lain mencoba untuk meniru itu - tidak seperti pendekatan Hilsenteger, yang tampaknya bekerja hampir setiap waktu.
Mendengar bahwa pengguna telah memecahkan fitur kunci layar pengenal wajah di salah satu ponsel top dunia tidak memicu kejutan dan kekaguman yang sama dengan yang digunakan beberapa tahun yang lalu.
Ini karena dalam beberapa tahun terakhir, baik peneliti keamanan dan pengguna biasa sama-sama telah memintas fitur pengenalan wajah pada sejumlah besar perangkat.
Sebagai contoh, pengguna melewati pengenalan wajah pada Samsung S8 menggunakan foto, mereka melewati fitur FaceID Apple pada iPhone X dengan topeng $ 150, mereka membobol banyak ponsel Android tingkat atas menggunakan kepala cetak 3D, dan mereka menggunakan yang sama Metode kepala cetak 3D untuk mendapatkan akses ke perangkat Windows 10 yang dilindungi oleh solusi biometrik Windows Hello.
Padahal, masalah ini cukup luas. Sebuah penelitian yang dilakukan oleh nirlaba Belanda tahun lalu menemukan bahwa para penyelidik dapat mem-bypass fitur tipe unlock pada 42 dari 110 smartphone yang mereka uji.
Masalah dengan semua sistem pengenalan wajah yang diterapkan dalam produk komersial saat ini adalah bahwa mereka tidak melakukan pemindaian kedalaman 3D jenis apa pun dari wajah yang diuji, tetapi hanya melihat posisi mata, hidung, atau mulut untuk memberi wewenang kepada seseorang dan membuka kunci perangkat - karena itulah sebagian besar dari mereka dapat dilewati dengan mem-flash foto atau video di depan kamera mereka.
Komentar
Posting Komentar