Важкі сплячі, стережіться: Дослідники обходять Apple FaceID за допомогою окулярів зі скотчем

Тим, хто міцно спить, мабуть, не варто залишати свої iPhone без нагляду, після того, як команда дослідників безпеки виявила вразливість системи розпізнавання осіб FaceID за допомогою звичайних окулярів і скотчу двох кольорів.

У сесії на Black Hat USA 2019 під назвою “Біометрична аутентифікація під загрозою: Liveness Detection Hacking” дослідники з Tencent продемонстрували, як можна використати специфічну вразливість в FaceID.

Виявлення руху – це частина процесу біометричної автентифікації, яка відокремлює справжні риси обличчя від фальшивих. Частиною процесу є визначення того, чи людина не спить з відкритими очима, чи спить із заплющеними очима. Якщо райдужна оболонка і зіниця не виявлені, то пристрій не розблокується.

• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
• Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Тим часом система розпізнавання обличчя Apple дозволяє власникам iPhone розблоковувати свої пристрої навіть в окулярах. Однак, як тільки FaceID виявляє окуляри, він пропускає вилучення інформації з області очей.

Поєднавши ці дві особливості, дослідники Tencent знайшли спосіб обійти FaceID, наклеївши чорну стрічку в центрі кожної лінзи, а потім білу стрічку в середині кожної чорної стрічки. Чорна стрічка і біла стрічка представляють райдужну оболонку і зіницю відповідно.

Після того, як жертви надягають окуляри, підносячи iPhone до обличчя, вони обманюють FaceID і розблоковують пристрої, надаючи зловмиснику доступ до них.

Звичайним власникам iPhone не доведеться турбуватися про вразливість FaceID, так як надягти окуляри на сплячих людей, не розбудивши їх, буде складно. Експлойт буде ефективним, коли жертва перебуває без свідомості, що, ймовірно, викличе більше тривоги, ніж розблокований iPhone.

Метод, представлений дослідниками Tencent, схожий на окуляри-суперники, які поставили в глухий кут системи розпізнавання осіб. Були й інші способи обдурити технологію, такі як бейсболка, усипана світлодіодами, і маска, але окуляри зі скотчем, схоже, виявилися найпростішими у виконанні на сьогоднішній день.

Сама компанія Apple була присутня на конференції Black Hat, щоб оголосити про розширену програму винагороди за виявлення помилок, яка виплатить 1 мільйон доларів дослідникам, які зможуть виявити “атаку на виконання ядра повного ланцюжка з нульовим клацанням миші з наполегливою наполегливістю”.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Apple може скасувати iPhone SE 4 в наступному році – і я радий
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone

Source: digitaltrends.com