Эксперты признали Face ID недостаточно безопасной для любых деловых операций

Григорий Матюхин

Ранее уже сообщалось о том, что специалистам по кибербезопасности из компании Bkav удалось «обмануть» систему Face ID с помощью тщательно сконструированной маски, которая имитировала лицо реального человека. Однако там были свои ограничения, в частности, отключенная система отслеживания взгляда. Теперь компания сконструировала новую маску, которая позволяет обойти систему без каких-либо ограничений.

Новая маска изготовлена ​​из каменного порошка с двумерными инфракрасными изображениями глаз, наклеенными на маску. Таким образом, Face ID кажется, что маска — это реальное лицо с глазами. В видеоролике ниже видно, что в настройках Face ID включена опция «Require Attention for Face ID». Это значит, что iPhone X будет отслеживать взгляд пользователя и не разблокируется без него. При этом эксперты установили, что Face ID ошибочно распознает инфракрасные изображения как настоящие глаза.

После появления первого видео эксперты порекомендовали не использовать систему узкому кругу лиц, для которых безопасность является основным приоритетом (политикам высокого ранга, бизнесменам). После второго теста эксперты признали Face ID «недостаточно безопасной для любых деловых операций» и не рекомендуют использование системы даже обычным пользователям. Bkav сравнивает метод, используемый в новом видео, с разблокировкой iPhone X братом-близнецом пользователя или десятилетним ребенком.

Впрочем, на деле Bkav сгущает краски. Чтобы обмануть систему вам потребуется высококачественное изображение человека, чей iPhone X вы пытаетесь взломать, а также доступ к 3D-принтеру и другим материалам, не говоря уже о прямом доступе к смартфону жертвы. В целом, по оценкам Bkav, взлом обойдется в $200. А для взлома Touch ID нужен всего лишь один палец...