Face ID на iPhone обманули очками и скотчем

На конференции Black Hat 2019 эксперты по безопасности показали, как можно легко обмануть систему разблокировки "по лицу" Face ID, применяющуюся в смартфонах Apple. Обхитрить датчики оказалось очень просто: для этого нужно лишь надеть обычные очки, поверх линз которых наклеены квадратики из черной и белой изоленты.

На конференции Black Hat 2019 эксперты по безопасности показали, как можно легко обмануть систему разблокировки "по лицу" Face ID, применяющуюся в смартфонах Apple. Обхитрить датчики оказалось очень просто: для этого нужно лишь надеть обычные очки, поверх линз которых наклеены квадратики из черной и белой изоленты.

Уловка заключается в особенностях работы Face ID, пишет ThreatPost. Как выяснилось, функция распознавания внимания Attention Detection не сканирует область глаз, когда на человека надеты очки. Большие черные квадратики, налепленные на стекла, имитируют глаза, маленькие белые поверх них — зрачки. Таким способом систему биометрической аутентификации Apple вводят в заблуждение, создавая для неё впечатление, будто бы пользователь находится в сознании и смотрит прямо в камеру.

Тем не менее, в реальной жизни выполнить подобную атаку довольно сложно, признали исследователи. У злоумышленников должен быть физический доступ к айфону, при этом они должны постараться надеть очки на лицо спящего человека так, чтобы его не разбудить.

Биометрическую защиту Apple обходили и ранее. Например, в 2017 году экспертам компании Bkav удалось сконструировать специальную маску, которая имитировала лицо владельца айфона. Их творение использовало, в частности, вручную созданную "кожу", распечатанную на 3D-принтере модель лица, а также двухмерные изображения некоторых его областей, например, глаз. На создание маски, не включая стоимость 3D-принтера, специалисты потратили $150 долларов, а всего на проект ушло около пяти дней.