Хакеры взломали FaceID iPhone за 2 минуты

Брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

Хакеры показали, как они могут обмануть систему блокировки экрана FaceID в iPhone на конференции по киберзащите Black Hat в Лас-Вегасе, пишет Forbes.

Дело в том, что система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки. 

Зная это, разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

«Сканирование в режиме реального времени стало ахиллесовой пятой безопасности биометрической аутентификации. Оно предназначено лишь для проверки того, является ли полученная биометрия фактическим измерением владельца, который должен присутствовать во время сканирования», — говорили разработчики.

Это означает, что подобные системы могут быть уязвимыми к подделкам или полному копированию сохраненных в них биометрических данных о владельце. Такую же брешь использовали программисты, которые создавали 3D-копии лиц владельцев и взламывали блокировку iPhone.

Напомним, что в США мужчина подал в суд на Apple из-за возможности прослушивания подрядчиками компании команд, которые владельцы устройств дают голосовому помощнику Siri.