Tehnografi.com - Технологические новости, обзоры и советы

Кибер-исследователь ведет публичный разговор о взломе Appleлицо ID

Исследователь по кибербезопасности отменил брифинг конференции о том, как он сказал, что может взломать биометрическое распознавание лиц на Apple iPhone по просьбе своего работодателя, который назвал работу «вводящей в заблуждение».

Перспектива того, что Face ID может быть побеждена, вызывает беспокойство, поскольку она используется для блокировки функций на десятках миллионов iPhone от банковских и медицинских приложений до электронных писем, текстовых сообщений и фотографий.

Вероятность того, что случайный человек сможет разблокировать идентификатор лица, составляет один на один миллион, по сравнению с вероятностью в 50 000, которая может случиться с датчиком отпечатков пальцев iPhone, согласно данным Apple,

Face ID оказался более безопасным, чем его предшественник, Touch ID, который использует сенсоры отпечатков пальцев для разблокировки iPhone. Touch ID был побежден в течение нескольких дней после его запуска в 2013 году.

Исследователь из Китая Уиш Ву должен был выступить с докладом под названием «Обойти сильную идентификацию лица: каждый может обмануть глубину, инфракрасную камеру и алгоритмы» на хакерской конференции Black Hat Asia в Сингапуре в марте. Ву сказал Reuters, что его работодатель, Ant Financial, попросил его отозвать разговор из Black Hat, одного из крупнейших и престижных организаторов хакерских конференций.

Платежная система Al Financial Pay от Ant Financial совместима с технологиями распознавания лиц, включая Face ID.

Никто не обнародовал подробности об успешном взломе Face ID, которые другие смогли повторить с тех пор Apple Эксперты по биометрической безопасности представили эту функцию в 2017 году вместе с iPhone X. Компания представила еще три телефона Face ID: iPhone XS, XS Max и XR.

Ву сказал Reuters, что согласен с решением отозвать свой доклад, заявив, что он может воспроизводить хаки на iPhone X только при определенных условиях, но он не работает с iPhone XS и XS Max.

«Чтобы обеспечить достоверность и зрелость результатов исследования, мы решили отменить речь», – сказал он Reuters в сообщении Twitter,

Apple Представитель от комментариев отказался.

«Исследование механизма проверки идентификационной информации лица является неполным и будет вводить в заблуждение, если оно будет представлено», – говорится в заявлении Ant Financial.

В конце декабря Black Hat отозвала тезис со своего сайта, после того как Ant обнаружил проблемы с исследованием.

В реферате утверждалось, что Face ID можно взломать с помощью изображения, напечатанного на обычном черно-белом принтере, и некоторой ленты. Единственное другое заявление о взломе Face ID было в 2017 году вьетнамской компанией кибербезопасности Bkav, которая разместила его на YouTube видео. Другие исследователи не смогли повторить эту атаку.

AppleПри распознавании лица используется комбинация камер и специальных датчиков для захвата трехмерного сканирования лица, которое позволяет идентифицировать поддельные фотографии и определить, спит ли пользователь или иным образом не смотрит на телефон.

Редко можно говорить о конференциях по кибербезопасности, таких как Black Hat, на мероприятиях которых присутствуют профессионалы, стремящиеся понять возникающие угрозы хакерства.

Черная шляпа сообщила агентству Рейтер, что она приняла лекцию Ву, потому что Ву убедил его в том, что он может провести проверку.

«Черная шляпа приняла разговор после того, как поверила, что взлом может быть воспроизведен на основе материалов, предоставленных исследователем», – сказала пресс-секретарь конференции Кимберли Самра.

Анил Джейн, профессор информатики Мичиганского государственного университета, эксперт по распознаванию лиц, сказал, что он был удивлен заявлением Ву, потому что Apple вложил значительные средства в технологию «противодействия спуфингу», которая делает такие взломы очень трудными.

© Thomson Reuters 2019