O vulnerabilitate în Face ID a fost dezvăluită la conferința de securitate Black Hat. Veți avea nevoie de ochelari cu bandă adezivă neagră pentru a le sparge.
Un caz specific se referă la Face ID cu funcția de atenție necesară. Acestea nu vor permite dispozitivului să fie deblocat cu ochii închiși sau miji. Cu toate acestea, această limitare poate fi, evident, ocolită destul de ușor.
Experții de la Tencent au arătat că ochelarii obișnuiți și câteva bucăți de bandă adezivă neagră sunt suficiente. Ei au descoperit că Face ID nu poate scana corect fața în 3D în locurile în care există ochelari.
La Tencet, s-au concentrat pe cum modul în care Face ID funcționează cu date biometrice. În special, au investigat procesul care distinge atributele adevărate și false pe chipul uman. Funcția încearcă să detecteze zgomotul de fundal, distorsiunea sau neclaritatea.
Au observat un lucru foarte interesant despre funcția „Solicită atenție pentru Face ID”. Ei au descoperit că o zonă neagră (ochi) cu un punct alb (lentila) este redată pe fundal. Cu toate acestea, odată ce o persoană are ochelari pe față, funcția de detectare a atenției funcționează complet diferit.
Ochelarii X vor păcăli detectarea atenției Face ID
Experții s-au gândit apoi să ia ochelari obișnuiți și să decupeze două dreptunghiuri din bandă adezivă neagră. Apoi au tăiat pătrate mici din banda albă, care au fost lipite la mijloc. Acești „ochelari X” încurcă ușor funcția care veghează asupra ochilor unei persoane. Și au reușit să deblocheze dispozitivul.
Desigur, un astfel de atac este puțin probabil să fie obișnuit. Pe de altă parte, nu este complet nerealist. Mai aveți nevoie de fața fizică a victimei, dar puteți ocoli detectarea atenției. Deci, este foarte posibil un scenariu în care persoana va fi forțată să poarte „Ochelari X”, iar atacatorii pot ocoli cu ușurință protecția Face ID.
Conferința de securitate Black Hat continuă. De asemenea, sunt prezenți reprezentanți ai Apple însuși, care a anunțat sprijin suplimentar pentru programele de găsire a erorilor. Recent, recompensele vor fi și mai mari, iar programul va fi extins la macOS pe lângă iOS. De asemenea, Apple intenționează să ofere experților în securitate dispozitive speciale cu un sistem de operare deblocat, astfel încât aceștia să poată încerca atacuri și mai sofisticate.
Petr Škuta 
David Hanak 
Bine, deci nu a existat un hack Face ID, doar un hack de urmărire a atenției. Ai face, de asemenea, senzație dintr-o bucată de rahat. ?