Хакеры смогли взломать «Айфон» через Face ID при помощи обычных очков
Специалисты в области цифровой безопасности, посетившие технологическую конференцию хакеров Black Hat, которая проходила в Лас-Вегасе, смогли обойти современный FaceID на «Айфоне» за 120 секунд.
После проведения Black Hat в СМИ всегда появлялись громкие заголовки. Ну, например, что сообщения, отправленные через WhatsApp, могут быть легко перехвачены. Или раскрытие факта уплаты руководством Microsoft 4.4 миллиона долларов хакерам за различные услуги (в частности, за поиски уязвимости в своих продуктах). Но исследователи из Tencent в этом году обошли на голову всех.
Специалисты доказали, что функцию аутентификации через Face ID на iPhone можно легко обойти. Более того, они сделали это всего за 120 секунд, для чего потребовались очки, кассета и исправный «Айфон». Хакеры обнаружили уязвимость системы биометрической идентификации пользователя, которую можно обмануть при помощи восковых рук или напечатанных на 3D-принтере лиц людей. Face ID попросту не сможет понять, кто перед ним (если точнее, то отличить живое от неживого), а потому легко разблокирует устройство, если хотя бы угадает в отсканированном материале черты, похожие на лицо истинного владельца устройства.
Конечно, то, что провернули Tencent, сложно реализовать в повседневности. Намного проще получить доступ к «Айфону», защищенному через сканер отпечатков пальцев (тут можно просто приложить палец спящего человека к устройству). И каждый такой подход требует того, чтобы у потенциального взломщика всегда был физический доступ к iPhone, что тоже получается далеко не всегда.
В завершение, как же хакеры взломали устройство? Они обнаружили, что Face ID не старается обнаружить похожие черты у человека, носящего очки. Вместо этого технология анализирует область вокруг очков и саму форму изделия, так что эту слабость «Айфона» взломщики и использовали в своей работе.
Смотрите также:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.