Блоги
Специалисты по кибербезопасности нашли новый способ обмануть Face ID. Для этого им понадобилось «усыпить» владельца iPhone

Специалисты по кибербезопасности нашли новый способ обмануть Face ID. Для этого им понадобилось «усыпить» владельца iPhone

Специалисты по кибербезопасности нашли новый способ обмануть Face ID. Для этого им понадобилось «усыпить» владельца iPhone


На конференции Black Hat 2019 эксперты по безопасности из Tencent показали, как можно обмануть систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, при помощи обычных очков и скотча.

Суть метода состоит в следующем: на линзы стандартных очков исследователи приклеили большие черные квадратики с маленькими точками поверх них, после чего эту инсталляцию надели на «спящего» (якобы находящегося в бессознательном состоянии) пользователя iPhone и «продемонстрировали» результат фронтальной камере смартфона. В результате устройство решило, что владелец смотрит прямо в камеру, и спокойно разблокировалось.

Как поясняют специалисты, уловка эксплуатирует особенности работы Face ID, который перед тем, как дать команду на разблокировку, среди прочего, должен убедиться, что перед ним — живой авторизованный пользователь (а не, скажем, кукла) и что он смотрит в камеру. Загвоздка в том, что когда ПО обнаруживает на пользователе очки, то исследует область глаз весьма посредственно, не извлекая из нее 3D-информацию, довольствуясь лишь формальным определением наличия «глаз» в виде большого пятна (радужная оболочка) и маленькой точки (зрачок).

В ходе выступления исследователи признали, что в реальной жизни выполнить подобную атаку довольно сложно: у злоумышленников должен быть физический доступ к гаджету, а человек, на которого необходимо надеть очки, должен крепко спать. Тем не менее, уязвимость есть уязвимость и пускай даже минимальную, но опасность она все же представляет.

Источник: ThreatPost


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: