Hakerzy twierdzą, że oszukali Face ID za pomocą taniej maski
Zdjęcie: Ste Smith/Cult of Mac
Hakerzy mogli już udowodnić, że Face ID nie jest tak bezpieczny, jak twierdzi Apple.
Używając prostej maski wydrukowanej w 3D, wietnamska firma ochroniarska Bkav opublikowała film pokazujący odblokowanie iPhone'a X po odsłonięciu złożonej maski wydrukowanej w 3D wykonanej z plastiku, makijażu, silikonu i papierowych wycinanek dla niektórych twarzy cechy.
Bkav szczegółowo opisał, w jaki sposób zhakował Face ID w poście na blogu, ale jeszcze nie zademonstrował publicznie tego procesu. Nie zostało to jeszcze potwierdzone przez stronę trzecią. Zwykli użytkownicy iPhone'a X nie powinni się martwić, ponieważ na razie skanowanie twarzy 3D wymaga dużo czasu. Mimo to Bkav twierdzi, że pokazuje, że Face ID jest mniej bezpieczny niż Touch ID.
„Apple nie zrobił tego tak dobrze”, napisał Bkav. „Face ID można oszukać maską, co oznacza, że nie jest to skuteczny środek bezpieczeństwa”.
Oszukujący identyfikator twarzy
![Diagram wbudowany FaceID maska](/f/edf69f393b338fb56365a30bc58689a3.jpg)
Zdjęcie: Bkav
Maska używana przez hakerów składała się z wydrukowanej w 3D ramki twarzy ofiary. Następnie przymocowali wyrzeźbiony silikonowy nos, dwuwymiarowe oczy i usta wydrukowane na papierze. To znacznie prostsze rozwiązanie niż maski hollywoodzkiej jakości na zlecenie WIRED który miał znacznie bardziej szczegółowe włosy i rysy twarzy, które nie zdołały oszukać Face ID.
„Mechanizm rozpoznawania nie jest tak rygorystyczny, jak myślisz” – napisał Bkav. „Potrzebujemy tylko pół twarzy, aby stworzyć maskę. To było jeszcze prostsze, niż nam się wydawało”.
Mimo że Bkav twierdzi, że pokonał Face ID, wciąż istnieje wiele pytań dotyczących legalności włamania. Nadal nie jest jasne, w jaki sposób telefon został zarejestrowany i przeszkolony na prawdziwej twarzy właściciela. Aby wykonać hack, potrzebujesz dostępu do skanowania 3D twarzy osoby przez 5 minut.
Bkav powiedział, że wykonał cztery maski, które nie odblokowały Face ID, a następnie zrobiły to dobrze przy piątej próbie. Miliarderzy i najlepsi dyrektorzy generalni mogą być potencjalnymi celami włamania, ale większość posiadaczy iPhone’a X nie ma się czym martwić.