Уязвимость Face ID была обнаружена на конференции по безопасности Black Hat. Чтобы сломать очки, вам понадобятся очки с черной клейкой лентой.
Конкретный случай касается Face ID с необходимой функцией внимания. Они не позволят разблокировать устройство с закрытыми или прищуренными глазами. Однако это ограничение, очевидно, можно довольно просто обойти.
Эксперты Tencent показали, что достаточно обычных очков и нескольких кусочков черного скотча. Они обнаружили, что Face ID не может корректно сканировать лицо в 3D в местах, где есть очки.
В Tenset сосредоточились на том, как как Face ID работает с биометрическими данными. В частности, они исследовали процесс различения истинных и ложных признаков на человеческом лице. Эта функция пытается обнаружить фоновый шум, искажения или размытие.
Они заметили очень интересную вещь в функции «Требовать внимания для Face ID». Они обнаружили, что на заднем плане отображается черная область (глаз) с белой точкой (линза). Однако, когда на лице человека надеты очки, функция обнаружения внимания работает совершенно по-другому.
Очки X обманут обнаружение внимания Face ID
Тогда специалисты додумались взять обычные очки и вырезать из черного скотча два прямоугольника. Затем из белой ленты вырезали небольшие квадраты, которые приклеили посередине. В этих «икс-очках» легко сбить с толку функцию, которая следит за глазами человека. И им удалось разблокировать устройство.
Конечно, такая атака вряд ли будет массовой. С другой стороны, это не совсем нереально. Вам по-прежнему нужно физическое лицо жертвы, но вы можете обойти обнаружение внимания. Таким образом, вполне возможен сценарий, когда человека заставят носить «Очки X», а злоумышленники смогут легко обойти защиту Face ID.
Конференция по безопасности Black Hat продолжается. Также присутствуют представители самой Apple, которая заявила о дальнейшей поддержке программ по поиску ошибок. Новые награды будут еще выше, а программа будет распространена не только на iOS, но и на macOS. Apple также планирует предоставлять экспертам по безопасности специальные устройства с разблокированной операционной системой, чтобы они могли предпринимать еще более сложные атаки.
Источник: 9to5Mac
Итак, никакого взлома Face ID не было, только взлом отслеживания внимания. А еще из куска дерьма можно было бы сделать сенсацию. ?