Vietnam researcher ini akan mendemonstrasikan bagaimana dia dan temanya dapat denganm udah menipu (spoof ) dan membaypass sistem biometric yang digunakan untuk mengauthenticate user dengan melakukan pada wajahnya.
Researcher ini melakukan crack pada biometric authentication yang di embedded didalam Lenovo, Asus, dan Toshiba laptop dengan cara melakukan teknik spoofing pada biometric systems dengan menggunakan photo dari authorized user untuk mem brute-force hacking dengan menggunakan gambar wajah palsu. Mereka telah berhasil membaypass Lenovo Veriface III, Asus SmartLogon V1.0.0005, dan Toshiba Face Recognition 2.0.2.32 — masing masing telah di set ke security level tertinggi. Mendemontrasikan kelemahan dari systems ini memungkinkan orang yang tidak diinginkan dapat melakukan login ke komputer user dengan menggunakan photo user tersebut dan mendapatkan akses ke laptop.
Salah satu laptop dari Asus yang menggunakan Facial Technology
Researcher ini juga dapat mem bypass autentifikasi system ini bukan hanya dengan menggunakan photo dari authorized user saja, namun mereka juga dapat membuat gambar palsu dari wajah dalam jumlah yang banyak. “Mekanisme yang digunakan oleh 3 vendor ini belum memenuhi security requirement sebagai authentication system, dan mreka tidak dapat melindungi user dari serangan semacam ini” ungakap researcher yang ditulis pada artikel mereka tentang hack.
Salah satu esearcher, Nguyen Minh Duc, manager dari application security department pada BKIS (Bach Khoa Internetwork Security Center) di Hanoi University of Technology, akan men demonstrasikan hack ini pada Black Hat, bersamaan dengan tools yang mereka kembangkan.
“Tidak ada jalan lain untuk memperbaiki kelemahan ini” kata Duc. “Asus, Lenovo, dan Toshiba harus menghapus fungsi laptop ini dan menyarankan users di seluruh dunia untuk tidak menggunakan sistem biometric ini”.
