x-glasses-black-hat

По време на конференцията по сигурността Black Hat, изследователи демонстрираха уникален начин за заобикаляне на защитата на Face ID с помощта на чифт очила и лента.

Всъщност, както подробно беше обяснено, един от недостатъците на Face ID е, че ако носите очила, функцията не извлича 3D информация от областта на очите. Тази уязвимост е открита от изследователите, които използват функция, наречена Liveness detection, част от процеса на биометрично удостоверяване, която пресява реалните и фалшиви признаци на лицата. Тя работи като открива фонов шум, изкривяване на реакцията, или замъгляване на фокуса. Учените демонстрират как тази функция сканира очите на потребителя, където именно е уязвимостта при носене на очила, което променя начина на сканиране.


Те са успели да се възползват от тази слабост с чифт очила и поставена върху тях черна лента с бяла ивица. Разбира се подобен опит е доста трудно осъществим в реални условия, защото първо ще трябва да разберете къде точно да поставите лентата, за да можете да отключите нечий телефон, при това без жертвата да забележи. Самата Apple напраи някои съобщени по време на конференцита – компанията разшири своята инициатива за бонуси за откриване на уязвимости, като увеличи наградите по програмата.