Οι χάκερ ισχυρίζονται ότι εξαπάτησαν το Face ID με φθηνή μάσκα
Φωτογραφία: Ste Smith/Cult of Mac
Οι χάκερ μπορεί να έχουν ήδη αποδείξει ότι το Face ID δεν είναι τόσο ασφαλές τόσο ασφαλές όσο ισχυρίζεται η Apple.
Χρησιμοποιώντας μια απλή τρισδιάστατη εκτυπωμένη μάσκα, η βιετναμέζικη εταιρεία ασφαλείας Bkav, δημοσίευσε ένα βίντεο που δείχνει το iPhone X να ξεκλειδώνεται μετά την αποκάλυψη μιας σύνθετης μάσκας τρισδιάστατης εκτύπωσης από πλαστικό, μακιγιάζ, σιλικόνη και αποκόμματα χαρτιού για μερικά πρόσωπα χαρακτηριστικά.
Ο Bkav έγραψε λεπτομερώς πώς χάκαρε το Face ID σε μια ανάρτηση ιστολογίου, αλλά δεν έχει αποδείξει δημόσια ακόμα τη διαδικασία. Επίσης, δεν έχει επιβεβαιωθεί ακόμη από τρίτο μέρος. Ούτε οι κανονικοί χρήστες του iPhone X δεν πρέπει να ανησυχούν γιατί προς το παρόν απαιτεί πολύ χρόνο για να σαρώσετε 3D το πρόσωπό σας. Ωστόσο, ο Bkav λέει ότι δείχνει ότι το Face ID είναι λιγότερο ασφαλές από το Touch ID.
"Η Apple το έκανε αυτό όχι τόσο καλά", έγραψε ο Bkav. "Το Face ID μπορεί να ξεγελαστεί με μάσκα, πράγμα που σημαίνει ότι δεν αποτελεί αποτελεσματικό μέτρο ασφαλείας."
Fooling Face ID
![Ενσωματωμένο διάγραμμα FaceID μάσκα](/f/edf69f393b338fb56365a30bc58689a3.jpg)
Φωτογραφία: Bkav
Η μάσκα που χρησιμοποιούσαν οι χάκερ αποτελούνταν από ένα τρισδιάστατο τυπωμένο πλαίσιο του προσώπου του θύματος. Στη συνέχεια επισυνάπτουν μια γλυπτή μύτη σιλικόνης, δισδιάστατα μάτια και χείλη τυπωμένα σε χαρτιά. Είναι μια πολύ απλούστερη λύση από τις μάσκες ποιότητας του Χόλιγουντ ανάθεση από την WIRED που είχε πολύ πιο λεπτομερή χαρακτηριστικά μαλλιών και προσώπου που δεν κατάφεραν να ξεγελάσουν το Face ID.
"Ο μηχανισμός αναγνώρισης δεν είναι τόσο αυστηρός όσο νομίζετε", έγραψε ο Bkav. «Χρειαζόμαστε μόνο μισό πρόσωπο για να δημιουργήσουμε τη μάσκα. Evenταν ακόμη πιο απλό από ό, τι πιστεύαμε εμείς ».
Παρόλο που ο Bkav ισχυρίζεται ότι κέρδισε το Face ID, υπάρχουν ακόμα πολλές ερωτήσεις σχετικά με το πόσο νόμιμο είναι το hack. Δεν είναι ακόμη σαφές πώς το τηλέφωνο καταχωρήθηκε και εκπαιδεύτηκε στο πραγματικό πρόσωπο του ιδιοκτήτη. Για να αφαιρέσετε το hack πρέπει να έχετε πρόσβαση σε τρισδιάστατη σάρωση του προσώπου του ατόμου για 5 λεπτά.
Ο Bkav είπε ότι έφτιαξε τέσσερις μάσκες που δεν κατάφεραν να ξεκλειδώσουν το Face ID και στη συνέχεια το πήραν σωστά στην πέμπτη προσπάθεια. Οι δισεκατομμυριούχοι και τα κορυφαία CEOS θα μπορούσαν να είναι δυνητικοί στόχοι του hack, αλλά οι περισσότεροι κάτοχοι iPhone X δεν έχουν τίποτα να ανησυχούν.