ИБ-специалисты китайской компании смогли обойти защиту Face ID в смартфонах Apple, используя нехитрый инвентарь. Им потребовалась лишь чёрная и белая изолента и обычные очки.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Face ID — система сканирования лиц, которая используется в некоторых моделях iPhone. Она позволяет разблокировать устройство, не вводя пароль, для этого камера сканирует лицо пользователя, сопоставляя снимок с 3D-моделью, которая хранится в защищённой области памяти.

Эксперты обнаружили в работе Face ID особенность, которая значительно ослабляет степень защищённости устройства. Дело в том, что при сканировании лица человека, который носит очки, эта система игнорирует область глаз, поскольку линзы могут вносить блики и оптические искажения, что снизило бы точность распознавания и могло сделать разблокировку слишком медленной или вообще невозможной.

Идея исследователей состояла в том, что на человека нужно надеть очки, а область глаз на стёклах заклеить чёрной изолентой, налепив поверх неё небольшие белые квадратики, имитирующие зрачки. Такая уловка позволяет обмануть Face ID: система не проверяет, смотрит человек на экран или нет. Благодаря этому, смартфон можно разблокировать, когда его владелец спит, находится без сознания или умер. В редких случаях возможен взлом вообще устройства без участия владельца смартфона, для этого можно попробовать надеть очки на человека, похожего на него.

Ранее защиту Face ID удавалось обходить трёхмерной маской лица пользователя. Этот способ гораздо более затратный и трудоёмкий.

Даже Apple не считает Face ID достаточно надёжной системой защиты. Компания отмечает, что она может давать ложные срабатывания на родственниках и похожих людях, поэтому рекомендует защищать устройство паролем или пин-кодом.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru