Исследователи безопасности демонстрируют, как обойти Face ID с помощью очков и ленты

x-glasses-black-hat

На конференции по безопасности Black Hat исследователи продемонстрировали уникальный способ обойти аутентификацию Face ID. Основой обмана функции являются пара очков с клейкой лентой и Face ID.

Как сообщает ThreatPost, одним из недостатков Face ID является то, что если вы носите очки, эта функция не «извлекает 3D-информацию из области глаз». Эта уязвимость была обнаружена исследователями Tencent.

Чтобы начать атаку, исследователи из Tencent подключились к биометрической функции, называемой обнаружением «живучести», которая является частью процесса биометрической аутентификации. Она работает путем обнаружения фонового шума, искажения отклика или размытия фокуса.

Исследователи особенно отличились замечанием о том, как функция обнаружения “живучести” сканирует глаза пользователя. Они обнаружили, что абстракция отображает черную область (глаз) с белой точкой на нем (радужная оболочка). И они обнаружили, что если пользователь носит очки, то способ сканирования глаз меняется.

Исследователи безопасности смогли воспользоваться слабостью системы, взяв очки и поместив черную ленту на линзы и белую ленту внутри черной ленты. Исследователи назвали эти очки «X-glasses». По сути, с помощью этих очков, исследователи могут обойти функцию Face ID и успешно получить доступ к чьему-то iPhone.

Конечно, это довольно сложная практика. Чтобы разблокировать телефон другого человека, вам, по-видимому, необходимо выяснить, как надеть на него очки, и убедиться, что их все еще достаточно для работы Face ID. Как отмечают исследователи, это будет наиболее эффективно, когда жертва находится без сознания.

Мы видели примеры того, как эксперты по кибербезопасности обманывали Face ID масками, а также были некоторые проблемы с близнецами и братьями и сестрами.

Сама компания Apple сделала несколько заметных заявлений на конференции по безопасности Black Hat сегодня. Компания расширяет свою инициативу в области безопасности за счет увеличения выплат, поддержки macOS и программы iOS Security Research Device.


 

11 августа 2019