На конференцията за сигурност на Black Hat беше разкрита уязвимост във Face ID. Ще ви трябват очила с черна самозалепваща лента, за да ги счупите.
Конкретен случай се отнася до Face ID с необходимата функция за внимание. Те няма да позволят устройството да бъде отключено със затворени или присвити очи. Въпреки това, това ограничение очевидно може да бъде заобиколено доста лесно.
Експерти от Tencent показаха, че са достатъчни обикновени очила и няколко парчета черно тиксо. Те откриха, че Face ID не може правилно да сканира лицето в 3D на места, където има очила.
В Tencet се фокусираха върху това как начин, по който Face ID работи с биометрични данни. По-специално, те изследваха процеса, който разграничава истинските и фалшивите атрибути на човешкото лице. Функцията се опитва да открие фонов шум, изкривяване или замъгляване.
Те забелязаха много интересно нещо за функцията „Изискване на внимание за Face ID“. Те откриха, че на фона се изобразява черна област (око) с бяла точка (леща). Въпреки това, след като човек има очила на лицето си, функцията за откриване на внимание работи по съвсем различен начин.
Очилата X ще заблудят разпознаването на вниманието на Face ID
Тогава експертите се сетиха да вземат обикновени очила и да изрежат два правоъгълника от черно тиксо. След това от бялото тиксо изрязаха малки квадратчета, които се залепиха в средата. Тези "X-очила" лесно объркват функцията, която бди над очите на човек. И успяха да отключат устройството.
Разбира се, подобна атака е малко вероятно да бъде често срещана. От друга страна, не е напълно нереалистично. Все още се нуждаете от физическото лице на жертвата, но можете да заобиколите разпознаването на вниманието. Така че е напълно възможен сценарий, при който лицето ще бъде принудено да носи "Очила X" и нападателите могат лесно да заобиколят защитата на Face ID.
Конференцията за сигурност на Black Hat продължава. Присъстват и представители на самата Apple, която обяви по-нататъшна поддръжка на програми за намиране на грешки. Новите награди ще бъдат още по-високи и програмата ще бъде разширена до macOS в допълнение към iOS. Apple също така планира да раздаде специални устройства с отключена операционна система на експерти по сигурността, така че те да могат да опитват още по-сложни атаки.
Петър Шкута 
Дейвид Ханак 
Добре, значи нямаше хак за Face ID, а само хак за проследяване на вниманието. Вие също бихте направили сензация от парче лайно. ?