news

Face ID znowu przechytrzone

Zabezpieczenia biometryczne są pociągającą opcją, ale jednocześnie sprawiają wiele problemów. Na odkrywaniu ich wady skupiają się hackerzy z całego świata, a przy okazji tegorocznej konferencji Black Hat dowiedzieliśmy się, znowu można oszukać Face ID.

Face ID to rozwiązanie pozwalające na rozpoznawanie twarzy, które znajduje się w iPhone’ach od 2017 roku. Od czasów, gdy podobne zabezpieczenia można było oszukać machając przed kamerą zdjęciem właściciela wiele wody w Wiśle upłynęło, więc takie sztuczki nie powinny być już możliwe, prawda?

Okazuje się że nie do końca, a rozwiązania takie nadal nie są pozbawione wad. Co zaprezentowali w tym roku specjaliści od łamania zabezpieczeń, wykorzystując słaby punkt Face ID, jakim jest możliwość rozpoznawania użytkowników noszących okulary. Hackerzy z grupy Tencent odkryli, że przez to, że nie trzeba ściągnąć okularów by odblokować iPhone’a, funkcja, po ich wykryciu, nie analizuje tak dokładnie okolic oczu, jak w przypadku twarzy bez okularów.

Jak mało dokładnie? Do tego stopnia, że żeby oszukać Face ID i odblokować iPhone’a wystarczy na zwykłe okulary nakleić czarną taśmę klejącą, na której środku znajdzie się biały punkt, który zostanie w takiej sytuacji wzięty przez Face ID za oczy użytkownika w okularach. Po odkryciu tej podatności przygotowanie takich okularów, łącznie z wycinaniem taśmy klejącej, trwa około dwóch minut.

Apple pracuje nad ulepszoną wersją systemu rozpoznawania twarzy, który ma trafić już do tegorocznych iPhone’ów więc może jeszcze zdąży wprowadzić jakieś poprawki w oprogramowaniu, które zapobiegną takim atakom w przyszłości.

Zdjęcie: Macrumors

podobne treści