| 27 ноября 2017 г. — 17:40 PT
Ранее в этом месяце видео от фирмы кибербезопасности Bkav привлекло внимание, так как им удалось «обмануть» Face ID с помощью тщательно сконструированной маски, имитирующей лицо реального человека. Теперь фирма снова попыталась обмануть Face ID, демонстрируя более совершенную 3D-печатную маску…
Исследовательская фирма объясняет, что новая маска изготовлена из каменного порошка с приклеенными к ней 2D-инфракрасными изображениями глаз. Таким образом, для Face ID маска имитирует настоящее лицо с глазами.
В представленном ниже видео демонстрируется, как представитель Bkav обычно настраивает Face ID с использованием своего лица и показывает, что в настройках включена функция «Требовать внимания для Face ID». Это означает, что Face ID должен обнаружить, что пользователь смотрит на камеру, чтобы iPhone X был разблокирован.
После этого Bkav успешно разблокирует iPhone X, используя только 3D-печатную маску, даже при включенной функции обнаружения внимания. Это связано с тем, что Face ID ошибочно распознает инфракрасные изображения как настоящие глаза.
После своего первого видео в начале этого месяца Bkav рекомендовала «очень важным людям», таким как национальные лидеры, проявлять осторожность при использовании Face ID. Теперь исследовательская фирма заявляет, что «обычным пользователям» также следует быть осторожными, поскольку они не считают Face ID «достаточно безопасным для использования в бизнес-транзакциях».
«Примерно 2 недели назад мы рекомендовали проявлять осторожность при использовании Face ID только очень важным людям, таким как национальные лидеры, руководители крупных корпораций, миллиардеры и т. д. Однако, с учетом результатов этого исследования, мы должны повысить уровень серьезности для всех обычных пользователей: Face ID не достаточно безопасен для использования в бизнес-транзакциях».
Bkav сравнивает метод, использованный в их последнем видео, со случаем, когда близнецы разблокируют iPhone X своего брата, что мы наблюдали в прошлом.
Процесс, сколь бы простым он ни казался Bkav, все еще довольно сложен. Вам потребуется высококачественное изображение человека, к чьему телефону вы пытаетесь получить доступ, а также доступ к 3D-принтеру и различным другим материалам, не говоря уже о прямом доступе к телефону человека. В целом, по оценкам Bkav, процесс обойдется примерно в 200 долларов.
Важно отметить, что маска должна быть достаточно точной, чтобы обмануть Face ID в течение первых 5 попыток. Если Face ID не сможет распознать лицо в течение 5 попыток, он заблокируется и потребует ввод пароля.
Видео можно посмотреть ниже. Что вы думаете об этих попытках обмануть Face ID? Являются ли они реальной проблемой безопасности? Дайте нам знать в комментариях.