FaceID можно взломать при помощи обычных очков и спящего владельца

3 комментария
FaceID можно взломать при помощи обычных очков и спящего владельца

Специалисты по кибербезопасности Tencent продемонстрировали, что для взлома сканера лица Apple достаточно пары очков и скотча, а также спящего или находящегося без сознания пользователя смартфона, пишет Threat Post.

Чтобы обмануть систему, исследователи китайской компании наклеили на линзы большие чёрные квадраты с маленькими кружками. Очки надели на якобы спящего владельца iPhone и «показали» его фронтальной камере устройства, которое посчитало, что пользователь смотрит в камеру, и разблокировалось.

Как поясняет ITC, уловка эксплуатирует особенности работы Face ID, который прежде чем дать команду на разблокировку должен убедиться, что перед ним — живой авторизованный пользователь и что он смотрит в камеру. Загвоздка в том, что когда сканер обнаруживает на пользователе очки, то исследует область глаз весьма посредственно, так как не может извлечь из неё 3D-информацию, и довольствуется лишь формальным определением наличия «глаз» в виде большого пятна (радужка) и маленькой точки (зрачок).

Исследователи признают, что в реальной жизни проделать такую атаку довольно сложно: у злоумышленников должен быть физический доступ к гаджету, а человек, на которого необходимо надеть очки, должен крепко спать.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Лидару на iPhone 12 нашли необычное применение
Лидару на iPhone 12 нашли необычное применение
Лидару на iPhone 12 нашли необычное применение
Google платит Apple $8-12 млрд в год за право быть поисковиком по умолчанию
Google платит Apple $8-12 млрд в год за право быть поисковиком по умолчанию
Google платит Apple $8-12 млрд в год за право быть поисковиком по умолчанию
1 комментарий
Магнитная зарядка для iPhone 12 оказалась очень медленной
Магнитная зарядка для iPhone 12 оказалась очень медленной
Магнитная зарядка для iPhone 12 оказалась очень медленной
4 комментария
В коалицию разработчиков против Apple подалось более 400 компаний
В коалицию разработчиков против Apple подалось более 400 компаний
В коалицию разработчиков против Apple подалось более 400 компаний

Обсуждение

0

Девбай, не надо в слепую копипастить новости с хабра.
Какая уловка, какая особенность?
Суть в следующем: для Face ID есть дополнительная опция в виде отслеживания внимания. Вот её и обошли, а не сам Face ID.

0

Face ID бы жутко раздражал если бы заставлял пользователей снимать очки. Но тут хочешь максимум секурити - используй пин код.

0

А причём тут очки? Есть контрольные точки на лице человека. Суммарно эти биометрические данные дают достаточно уникальный для каждого человека набор. Очки мешают в том случае, если они большие и непрозрачные, о чём Apple как раз честно предупреждает.
Секьюрити тут вообще ни при чём.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже