Face ID удалось обойти с помощью очков и ленты

обойти Face ID APPLE

На конференции по безопасности Black Hat исследователи продемонстрировали уникальный способ обойти проверку подлинности Face ID. Для обхода системы потребовались очки с клейкой лентой и в смартфон компании Apple с Face ID. Как сообщает ThreatPost, одним из недостатков Face ID является то, что если вы носите очки, то она не будет «извлекать 3D-информацию из области окуляр, когда она их распознает». Эта уязвимость была обнаружена исследователями из Tencent.

Чтобы начать атаку, исследователи с Tencent подключились к биометрической функции, которая является частью процесса проверки подлинности и различает «реальных» и «поддельных» людей. Она работает путем обнаружения фонового шума, искажение отклика или размытие фокуса. Исследователи особо отметили то, как эта функция сканирует глаза пользователя. Они обнаружили, что абстракция отражает черную область (глаз) с белой точкой на нем (радужная оболочка). И они выяснили, что если пользователь носит очки, то способ, которым сканируются глаза, меняется.

обойти Face ID

 

Исследователи безопасности смогли воспользоваться этой уязвимостью, взяв очки и наклеив черную ленту на линзы и белую ленту внутри черной. Они назвали эти очки «X-glasses». По сути, с помощью этих очков на «потенциальной жертве», исследователи могут обойти функцию обнаружения «живого образа» Face ID и успешно получить доступ к чужому iPhone.

Конечно, это довольно сложная атака. Чтобы разблокировать телефон другого человека, необходимо выяснить, как пользователь носит очки, и убедиться, что их все еще достаточно для работы функции разблокирования. Как отмечают исследователи, это будет наиболее эффективно, если жертва находится без сознания.

Оцените статью
Ru-iPhone
Добавить комментарий