FaceID можно взломать при помощи обычных очков и спящего владельца

12 августа 2019, 13:23
FaceID можно взломать при помощи обычных очков и спящего владельца

Специалисты по кибербезопасности Tencent продемонстрировали, что для взлома сканера лица Apple достаточно пары очков и скотча, а также спящего или находящегося без сознания пользователя смартфона, пишет Threat Post.

Чтобы обмануть систему, исследователи китайской компании наклеили на линзы большие чёрные квадраты с маленькими кружками. Очки надели на якобы спящего владельца iPhone и «показали» его фронтальной камере устройства, которое посчитало, что пользователь смотрит в камеру, и разблокировалось.

Как поясняет ITC, уловка эксплуатирует особенности работы Face ID, который прежде чем дать команду на разблокировку должен убедиться, что перед ним — живой авторизованный пользователь и что он смотрит в камеру. Загвоздка в том, что когда сканер обнаруживает на пользователе очки, то исследует область глаз весьма посредственно, так как не может извлечь из неё 3D-информацию, и довольствуется лишь формальным определением наличия «глаз» в виде большого пятна (радужка) и маленькой точки (зрачок).

Исследователи признают, что в реальной жизни проделать такую атаку довольно сложно: у злоумышленников должен быть физический доступ к гаджету, а человек, на которого необходимо надеть очки, должен крепко спать.

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение