Специалистам по киберзащите одной из вьетнамских компаний Bkav удалось взломать систему распознавания Face ID новой модели iPhone X.
Сотрудники Bkav создали на 3D-принтере маску, посредством которой смогли разблокировать систему защиты нового смартфона Apple. Маска - это несколько отдельных частей — двухмерные глаза, силиконовый нос, и губы — все это прикреплено к каркасу. Исследователи отмечают, что, несмотря на простую конструкцию, для взлома необходимы подробные измерения или цифровое сканирования лица непосредственного владельца iPhone.
В процессе работы над маской разработчики Bkav поняли, что Face ID способна распознавать лишь отдельные части лица. По словам исследователей, механизм распознавания не так строг, как все думают. Чтобы собрать маску, просто нужно воссоздать половину лица. Это оказалось проще, чем казалось. Как утверждают в Bkav, создать маску в будущем можно будет даже с фото жертвы.
Ученый в области исследований кибербезопасности Марк Роджерс комментирует, что специалисты Bkav могли сделать менее надежный пароль специально. «Однако, если это подтвердится, то исследование докажет, что Face ID менее защищен, чем Touch ID», — утверждает специалист.
Корреспонденты издания TechCrunch рекомендуют не переживать по этому поводу, поскольку для создания подобной модели нужно будет потратить достаточного много ресурсов и времени. Как пишут представители издания, если для разблокировки вашего iPhone X люди будут готовы тайно провести цифровое сканирование лица, то вам есть над чем подумать.
Также выдвигается предположение, что данная видеосъемка подстроена: сервису Face ID потребовалось долгое время для запоминания маски, прежде чем получилось ее оперативно разблокировать — и видео было снято только после этого. Рассказывать Apple о подробностях осуществления обхода защитной технологии представители Bkav не стали, что так же, как считают в издании, указывает на возможный обман. Хотя, TechCrunch не спешит также обвинять Bkav в обмане, поскольку ранее компания также не раз указывала на «дыры» в безопаности в системах защиты некоторых других производителей.
