Apple. Skaner iPhone Face ID oszukany z pomocą taśmy i okularów
Badacze na konferencji Black Hat w Las Vegas poświęconej bezpieczeństwu pokazali stosunkowo prosty sposób oszukania identyfikatora twarzy iPhone'a. Wystarczyły im do tego okulary i taśma.
11.08.2019 14:09
Zhuo Ma z firmy Threatpost Security wyjaśnił, że Face ID identyfikuje użytkownika w oparciu o światło odbite od oka, ale działa to tylko w przypadku osób, które nie noszą okularów. Kiedy użytkownik zakłada okulary, to Face ID nie pobiera danych stworzonego trójwymiarowego modelu oka. To właśnie okazało się słabym punktem zabezpieczeń stworzonych przez Apple.
Według badaczy, aby obejść protokół bezpieczeństwa iPhine'a, wystarczy włożyć na twarz nieprzytomnej osoby okulary z przekonującym dla AI modelem (może być dwuwymiarowy) oczu. W tym celu badacze nakleili na okularach kawałki czarnej i białej taśmy. Badacze z Threatpost przyznają, że tą prostą metodą udało im się oszukać Face ID na potrzeby pokazu i dokonać płatności po weryfikacji za pomocą Face ID.
Naukowcy stwierdzili, że celem demonstracji było wykazanie wad funkcji wykrywania żywotności, która staje coraz powszechniejsza. Aby włamać się na telefon danej osoby za pomocą tej metody, ofiara musiałaby być w tak głębokim śnie, że nie obudziłby jej fakt, że ktoś próbuje włożyć jej okulary. Przynajmniej jest to nieco trudniejsze niż użycie palca śpiącego do odblokowania Touch ID.