На конференции Black Hat 2019 эксперты по безопасности из Tencent показали, как можно обмануть систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, при помощи обычных очков и скотча.
Суть метода состоит в следующем: на линзы стандартных очков исследователи приклеили большие черные квадратики с маленькими точками поверх них, после чего эту инсталляцию надели на «спящего» (якобы находящегося в бессознательном состоянии) пользователя iPhone и «продемонстрировали» результат фронтальной камере смартфона. В результате устройство решило, что владелец смотрит прямо в камеру, и спокойно разблокировалось.
Как поясняют специалисты, уловка эксплуатирует особенности работы Face ID, который перед тем, как дать команду на разблокировку, среди прочего, должен убедиться, что перед ним — живой авторизованный пользователь (а не, скажем, кукла) и что он смотрит в камеру. Загвоздка в том, что когда ПО обнаруживает на пользователе очки, то исследует область глаз весьма посредственно, не извлекая из нее 3D-информацию, довольствуясь лишь формальным определением наличия «глаз» в виде большого пятна (радужная оболочка) и маленькой точки (зрачок).
В ходе выступления исследователи признали, что в реальной жизни выполнить подобную атаку довольно сложно: у злоумышленников должен быть физический доступ к гаджету, а человек, на которого необходимо надеть очки, должен крепко спать. Тем не менее, уязвимость есть уязвимость и пускай даже минимальную, но опасность она все же представляет.
Источник: ThreatPost