Исследователям Bkav удалось взломать Apple Face ID

По-настоящему надежная защита смартфона – это миф. Подтверждают теорию исследователи безопасности корпорации Bkav: по сообщениям, им удалось обмануть iPhone X с его Face ID при помощи 3D-маски.

Apple утверждает, что новый способ идентификации можно назвать одним из самых безопасных, как минимум, – на фоне Touch ID. Однако сложности с близнецами и детьми остаются существенной уязвимостью.

В целом, Apple признает, что технология и концепция Face ID – несовершенны, однако шансы взлома снижены до 1 на миллион, тогда как в Touch ID вероятность взлома – 1 на 50,000.

Чтобы убедиться в высокой надежности своей системы, Apple привлекали к сотрудничеству ведущих визажистов и изготовителей масок, которые устроили системе тест-драйв с помощью детально проработанных объемных масок, полностью имитирующих костную структуру, разрез глаз и другие черты лица отдельных личностей. В результате Face ID оказалась достаточно устойчивой к попыткам такого “костюмированного” взлома.

Так, была изготовлена отлично проработанная маска Джоанн Стерн, колумнистки Wall Street Journal. Когда коллега Джоанн попытался получить доступ к ее iPhone X, ничего не вышло. То же произошло с Дэвидом Пирсом из Wired.

Однако рудиментарная маска Bkav справилась с задачей взлома Face ID. Она была напечатана на 3D-принтере: трехмерный нос, но двухмерные глаза и губы из силикона.

Стоимость такой маски невелика – примерно $150, но затраченные на изготовление усилия довольно внушительны. Вряд ли удастся это воспроизвести, будучи простым смертным. Как минимум, сам процесс изготовления довольно долгий и сложный (нос делается вручную). Прежде чем Bkav удалось обмануть Face ID, пришлось потратить 2 недели на попытки. Кроме того, для получения достаточного количества данных потребуется сканирование лица человека вручную (это занимает 5 минут), – по крайней мере, мы знаем, что простых фотографий из интернета для такого “протеза” будет недостаточно. Правда, неизвестно, что будет, если этих фотографий в свободном доступе действительно много (есть шансы, что в этом случае злоумышленникам удастся создать вполне точную копию лица).

Bkav приводит и другие примеры уязвимостей в Face ID. Например, ваш смартфон узнает владельца, даже если половина вашего лица будет скрыта. Это означает, что механизм распознавания не настолько строг, как позиционируется. Кроме того, из-за этой особенности работы AI в iPhone X, можно взломать смартфон, имея лишь одну половинку 3D-маски, похожей на ту, что изготовили в Bkav.

Apple пытались сделать Face ID более надежным, поэтому для разблокировки глаза пользователя должны быть открыты. Однако открытые глаза еще не доказывают, что лицо, зафиксированное смартфоном, живое. Так, Android продумал этот момент еще в 2011, после того, как хакеры взломали функцию идентификации: пользователю нужно моргать в процессе обнаружения лица.

По мнению Bkav, известным личностям стоит опасаться этой уязвимости в iPhone X: миллиардеры, звезды шоу-бизнеса, лидеры крупных корпораций, известные государственные деятели находятся в группе риска. Едва ли при этом что-то угрожает обычным пользователям.

Как бы то ни было, представители компании советуют дополнительно защищать смартфон сложным шестизначным кодом.

Источник – Mashable

Рейтинг
0