Эксперты обманули Face ID с помощью очков и скотча
Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентифицировать владельца с высочайшей точностью, исключая даже теоретический шанс случайной разблокировки. Однако, как известно, любую систему защиты можно обойти - если знать ее уязвимые места.
Обход Face ID
Вчера в Лас-Вегасе прошла конференция по безопасности Black Hat USA. На этом мероприятии команда хакеров Tencent продемонстрировала новый метод обхода Face ID. С помощью него, энтузиастам удалось разблокировать тестовое устройство и заполучить доступ ко всем данным.
Дело в том, что технология Face ID использует особую систему, которая точно определяет, кто находится перед камерой - живой человек или неодушевленный предмет, например, 3D-маска. Для этого сканируется область глаз в трехмерном формате. По этому принципу работает опция "распознавания внимания".
Специалисты по безопасности нашли слабое место в этой системе - оказывается, способ проверки глаз меняется, если человек надевает солнцезащитные или просто затемненные очки. В этом случае технология извлекает лишь двухмерную базовую информацию, которую достаточно легко подделать.
Для этих целей хакеры создали прототип очков "X-glasses", и использовали слой из белой и черной ленты, имитируя тем самым внешний вид зрачков. Следующий этап - поместить очки на специально созданную 3D-маску. Используя этот метод, специалистам удалось обойти одну из ключевых систем, обеспечивающих безопасность и надежность Face ID.
Разработки конкурентов
Впрочем, критиковать Apple за это уж точно не стоит. Аналогичные разработки от конкурентов даже и близко не стоят по фактору безопасности с Face ID. Взять за пример тот же Samsung Galaxy S10. Неоднократные исследования и тесты показывали, что корейскую систему распознавания лиц можно обмануть самой обычной фотографией, не говоря о чем-то большем. Конечно, с выходом новых обновлений эта ситуация была исправлена, однако осадок все же остался.
