Хакери знайшли спосіб обходу Face ID
Фірмова технологія розпізнавання облич Face ID уявлення не потребує. На презентації iPhone X, представники Apple зробили особливий акцент на безпеці та надійності нової біометричної опції. За запевненнями компанії, складна система камер TrueDepth дозволяє ідентифікувати власника з найвищою точністю, виключаючи навіть теоретичний шанс випадкового розблокування. Однак, як відомо, будь-яку систему захисту можна обійти - якщо знати її вразливі місця.
Обхід Face ID
Вчора в Лас-Вегасі пройшла конференція з безпеки Black Hat USA. На цьому заході команда хакерів Tencent продемонструвала новий метод обходу Face ID. За допомогою нього ентузіастам вдалося розблокувати тестовий пристрій і отримати доступ до всіх даних.
Справа в тому, що технологія Face ID використовує особливу систему, яка точно визначає, хто знаходиться перед камерою - жива людина або неживий предмет, наприклад, 3D-маска. Для цього сканується область очей у тривимірному форматі. За цим принципом працює опція «розпізнавання уваги».
Фахівці з безпеки знайшли слабке місце в цій системі - виявляється, спосіб перевірки очей змінюється, якщо людина одягає сонцезахисні або просто затемнені окуляри. У цьому випадку технологія витягує лише двомірну базову інформацію, яку досить легко підробити.
Для цих цілей хакери створили прототип окулярів «X-glasses», і використовували шар з білої і чорної стрічки, імітуючи тим самим зовнішній вигляд зіниць. Наступний етап - помістити окуляри на спеціально створену 3D-маску. Використовуючи цей метод, фахівцям вдалося обійти одну з ключових систем, що забезпечують безпеку і надійність Face ID.
Розробки конкурентів
Втім, критикувати Apple за це вже точно не варто. Аналогічні розробки від конкурентів навіть і близько не стоять за фактором безпеки з Face ID. Взяти за приклад той же Samsung Galaxy S10. Неодноразові дослідження і тести показували, що корейську систему розпізнавання облич можна обдурити звичайною фотографією, не кажучи про щось більше. Звичайно, з виходом нових оновлень ця ситуація була виправлена, проте осад все ж залишився.
Пропонуємо підписатися на канал в «Яндекс.Дзен» і на наш новинний канал ^ Insider. Там багато всього цікавого.