Возможно ли обмануть Face ID

Москва, 01:30, 13 Авг 2019, редакция FTimes.ru, автор Юлия Савельева.

Не стоит рассказывать о фирменной функции Face ID, которая доступна для обладателей смартфонов Apple. Во время презентации модели iPhone Х разработчики обратили внимание потенциальных покупателей на то, что система является достаточно надёжной и обеспечивает практически стопроцентную защиту данных за счёт новой биометрической опции.

Компания утверждает, что сложнейшая система камер TrueDepth идентифицирует только владельца гаджета с высоким уровнем точности, поэтому шанс случайной разблокировки практически отсутствует. Однако нельзя забывать, что любая, даже самая сложна система, может быть взломана, если хакерам удастся найти её уязвимые места.

             Как взломать Face ID

В Лас-Вегасе состоялась конференция Black Hat USA, посвящённая вопросам безопасности и защиты личных данных. На мероприятии команда одних из лучших хакеров в мире Tencent показала зрителям, как можно обойти систему защиты Face ID на смартфонах фирмы Apple. У энтузиастов получилось не только разблокировать устройство, но и завладеть всеми данными, которые на нём были.

Дело в том, что новая технология функционирует за счёт особенной системы, которая способна с высоким уровнем точности определить, кого видит камера – настоящего владельца телефона или неодушевленную вещь, например, 3D-маску. Для этого проводится сканирование области вокруг глаз в трёхмерном формате, исходя из этого принципа в работу вступает функция «распознавания внимания».

Специалисты по безопасности выяснили, что в системе есть небольшая недоработка – оказалось, что глаза проверяются совсем иначе, если на человека одеть солнцезащитные или любые другие очки с затемнёнными стеклами. В этом случае технология переходит на считывание базовой двухмерной информации, которая легко поддаётся подделке.

Для того, чтобы обойти Face ID, команда хакеров разработала прототип очков «X-glasses», на которые наложили несколько слоёв, состоящих из белой и чёрной лент, которые в свою очередь должны были сымитировать зрачки человека. Затем сотрудники службы безопасности надели созданные очки на специальную 3D-маску. С помощью данного метода специалисты смогли обмануть одну из главных систем безопасности на iPhone.

             Разработки конкурентов

При этом критиковать компанию Apple было бы глупо, ведь они пытаются исправить положение. К примеру, в марте этого года появилось заявление о том, что в будущем система Face ID будет работать немного иначе. Разработчики хотят научить своё детище сканировать не только лицо владельца гаджета, но и подкожное расположение капилляров, которое уникально у любого человека, даже при условии внешней схожести.

Главное, что для считывания капилляров фирме не нужно будет в корне менять созданный ранее комплекс распознавания лиц. Всё, что нужно, это немного проработать ИК-проектов, который проецирует на лицо пользователя несколько тысяч точек. Расстояние, на которое достают лучи, увеличат настолько, чтобы телефоны могли считывать не только рельеф лица, но и немного большее.

Системы безопасности у конкурентов значительно отстают от Face ID на iPhone. Например, на модели Samsung Galaxy S10 тоже была установлена система сканирования данных лица, однако множество исследований продемонстрировали, что корейский телефон может быть разблокирован даже с помощью фотоснимка владельца, не говоря уже о 3D масках. С выходом новых обновлений эта проблема была исправлена, но недоверие к фирме всё же осталось у многих пользователей.