ІБ-спецыялісты кітайскай кампаніі змаглі абыйсці абарону Face ID ў смартфонах Apple, выкарыстоўваючы няхітры інвентар. Ім спатрэбілася толькі чорная і белая ізастужка і звычайныя акуляры.

Face ID - сістэма сканавання асоб, якая выкарыстоўваецца ў некаторых мадэлях iPhone. Яна дазваляе разблакаваць прылада, ня уводзячы пароль, для гэтага камера скануе твар карыстальніка, супастаўляючы здымак з 3D-мадэллю, якая захоўваецца ў абароненай вобласці памяці.

Эксперты выявілі ў працы Face ID асаблівасць, якая значна аслабляе ступень абароненасці прылады. Справа ў тым, што пры сканаванні асобы чалавека, які носіць акуляры, гэтая сістэма ігнаруе вобласць вачэй, паколькі лінзы могуць уносіць блікі і аптычныя скажэнні, што знізіла б дакладнасць распазнавання і магло зрабіць разблакоўку занадта павольнай або наогул немагчымай.

Ідэя даследчыкаў складалася ў тым, што на чалавека трэба надзець акуляры, а вобласць вока на шкле заляпіць чорнай ізастужкай, наляпілі-над ёй невялікія белыя квадрацікі, якія імітуюць зрэнкі. Такі выкрут дазваляе падмануць Face ID: сістэма не правярае, глядзіць чалавек на экран ці не. Дзякуючы гэтаму, смартфон можна разблакаваць, калі яго ўладальнік спіць, знаходзіцца без прытомнасці або памёр. У рэдкіх выпадках магчымы ўзлом наогул прылады без удзелу ўладальніка смартфона, для гэтага можна паспрабаваць надзець акуляры на чалавека, падобнага на яго.

Раней абарону Face ID атрымоўвалася абыходзіць трохмернай маскай твару карыстача. Гэты спосаб значна больш затратны і працаёмкі.

Нават Apple не лічыць Face ID дастаткова надзейнай сістэмай абароны. Кампанія адзначае, што яна можа даваць ілжывыя спрацоўвання на сваяках і падобных людзях, таму рэкамендуе абараняць прылада паролем або пін-кодам.



lunapic.ru ў Telegram - t.me/igmedia
lunapic.ru ў Яндекс.Дзен - zen.yandex.ru/lunapic.ru