- Исследователи демонстрируют, что можно обмануть AppleFace ID, но это не так просто.
- Жертва должна будет спать, а на лицо нужно надеть специальные очки.
- Открытие демонстрирует, что не должно быть разблокировки без 3D-сканирования и подтверждения диафрагмы.
Tencent исследователи продемонстрировали что можно обойти AppleFace ID – разблокировка iPhone во время Black Hat USA 2019 с использованием специальной пары очков и скотча на линзах. AppleFace ID считается одной из самых надежных биометрических систем блокировки, и по сравнению с реализациями других производителей смартфонов он работает намного лучше и гораздо надежнее. Исследователи пытались обмануть его снова и снова, но безуспешно, и в прошлом году ФБР заставило владельца iPhone X разблокировать устройство, используя его лицо.
Атака, которая была продемонстрирована во время Black Hat этого года, не совсем проста для проведения, так как хакеру сначала нужно будет взаимодействовать с потенциальной жертвой. Фактически, жертва должна спать, а злоумышленнику придется надеть на лицо пару специальных очков. По сути, это обходит меру «обнаружения живучести», которая должна отличать реальные черты лица от поддельных. Исследователи проанализировали, как работает «обнаружение живучести», и обнаружили, что существует относительно упрощенная визуализация абстракции для обнаружения глаз. Этот метод сканирования изменяется, когда пользователь носит очки, так как требование к 3D-информации снимается с процесса подтверждения и разблокирования.
Очевидно, что Apple сделал это, чтобы люди могли разблокировать свои телефоны в очках, но, похоже, это самое слабое место в их системе разблокировки лица. Зная, что исследователи Tencent создали специальные очки, которые они называют «X-glasses», используя черную ленту на линзах и белую ленту внутри черной ленты. Как они показали, это прекрасно работает, так что злоумышленник может разблокировать устройство, авторизовать денежные переводы, украсть конфиденциальные личные данные, выдать себя за их личность и многое другое.
Чтобы снизить этот риск, исследователи предполагают, что необходимо значительно увеличить вес детектирования синтеза видео и звука или полностью исключить возможность разблокировки устройства при ношении очков. Прямо сейчас люди могут попытаться воспроизвести этот метод вредными способами, так как ждать, пока кто-нибудь уснет, гораздо сложнее, чем избить его до потери сознания. Мы надеемся что Apple быстро отреагирует на это открытие, обратившись к нему с помощью обновления, чтобы владельцы iPhone и iPad Pro избежали опасности
Вы доверяете и используете Face ID или предпочитаете другие способы разблокировки? Сообщите нам о своих предпочтениях в комментариях ниже или в наших социальных сетях на Facebook а также Twitter,
Add comment