در کنفرانس Black Hat 2019، محققان امنیتی شیوهای را برای دور زدن فیس آیدی تشریح کردند. البته این روش نیاز به صاحب آیفون و یا آیپد به صورت بیهوش دارد!
محققان شرکت تنسنت روشی را پیاده کردند که تشخیص زنده یا هوشیار بودن فیس آیدی را دور میزند، این ویژگی نویز پس زمینه، تاری، فوکوس و سایر دادهها را تحلیل میکند و تشخیص میدهد که فرد واقعی جلوی دوربین است و یک مدل یا اسکن سه بعدی از آنها قصد دور زدن فیس آیدی را دارد. یکی از مشکلات فیس آیدی این است که اگر تشخیص دهد کاربر عینک زده، اطلاعات سه بعدی اطراف چشم را استخراج نمیکند.
محققان نیز از همین ضعف برای دور زدن فیس آیدی استفاده کردهاند. آنها یک عینک به نام “X-glasses” ساختهاند که روی شیشههای آن یک نوار چسب سیاه قرار دارد. روی این نوار سیاه نیز یک قطعه کوچک نوار سفید وجود دارد.
با این روش اسکن چشم کاربر برای زنده و هوشیار بودنش دور زده میشود. دستگاه برای تشخیص زنده و هوشیار بودن کاربر یک نقطه سیاه (چشم) و یک نقطه سفید روی آن (عنبیه) را نیاز دارد که با این عینک دادههای مورد نیاز به آیفون داده میشوند.
در شرایط عادی استفاده از این روش بسیار سخت است چونکه باید صاحب آیفون بیهوش یا در خواب باشد. سپس باید عینک را روی چشمان آنها قرار داد. این روشی نیست که هر کسی بتواند به راحتی آن را اجرا کند. محققان تنسنت پیشنهاد کردهاند که عناصر اضافی برای احراز هویت بیومتریک باید اضافه شوند که این ضعف برطرف گردد.