Події

Хакеры нашли способ обхода Face ID

1

Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентифицировать владельца с высочайшей точностью, исключая даже теоретический шанс случайной разблокировки. Однако, как известно, любую систему защиты можно обойти — если знать её уязвимые места.

Обход Face ID

Вчера в Лас-Вегасе прошла конференция по безопасности Black Hat USA. На этом мероприятии команда хакеров Tencent продемонстрировала новый метод обхода Face ID. С помощью него, энтузиастам удалось разблокировать тестовое устройство и заполучить доступ ко всем данным.

Дело в том, что технология Face ID использует особую систему, которая точно определяет, кто находится перед камерой — живой человек или неодушевленный предмет, например, 3D-маска. Для этого сканируется область глаз в трехмерном формате. По этому принципу работает опция «распознавания внимания».

Специалисты по безопасности нашли слабое место в этой системе — оказывается, способ проверки глаз меняется, если человек одевает солнцезащитные или просто затемненные очки. В этом случае технология извлекает лишь двухмерную базовую информацию, которую достаточно легко подделать.

Для этих целей хакеры создали прототип очков «X-glasses», и использовали слой из белой и черной ленты, имитируя тем самым внешний вид зрачков. Следующий этап — поместить очки на специально созданную 3D-маску. Используя этот метод, специалистам удалось обойти одну из ключевых систем, обеспечивающих безопасность и надежность Face ID.

Разработки конкурентов

Впрочем, критиковать Apple за это уж точно не стоит. Аналогичные разработки от конкурентов даже и близко не стоят по фактору безопасности с Face ID. Взять за пример тот же Samsung Galaxy S10. Неоднократные исследования и тесты показывали, что корейскую систему распознавания лиц можно обмануть самой обычной фотографией, не говоря о чём-то большем. Конечно, с выходом новых обновлений эта ситуация была исправлена, однако осадок всё же остался. Источник

Comments

Leave a reply