Дослідники китайської компанії Tencent виявили серйозну уразливість біометричного сканера Apple.
Компанія ніколи не заявляла прямо, що їх нова система безпеки є найнадійнішим варіантом, враховуючи можливість помилкових спрацьовувань, особливо на родичів. Тим не менш технологію Face ID презентували публіці як революційний метод захисту персональних даних, близький до ідеального. І ось в черговий раз дослідники спростували це, нехай і не найлегшим способом.
Отримати доступ до iPhone, зламавши біометричний сканер, стало набагато простіше і дешевше, ніж в тому ж 2017 році, коли обман Face ID проводився за допомогою об’ємних 3D-масок осіб власників. Тепер же досить обзавестися непотрібними окулярами та ізолентою. Правда, вони повинні бути не сонцезахисними, так і особа власника все ще знадобиться для злому.
Суть обману, показаного на Black Hat USA 2019, полягає в тому, що датчики свідомо ігнорують область очей у користувачів з окулярами, щоб лінзи не будуть блікувати сенсори, а тому досить трохи модифікувати очку за допомогою чорної ізоляційної стрічки. Вона наклеюється на лінзи так, щоб у центрі залишався невеликий виріз квадратної форми або шмат білої ізоляційної стрічки – умовний зіницю. І після того, як окуляри надіваються на сплячого або перебуває у непритомному стані власника, смартфон відкриває доступ до всіх функцій.
Зрозуміло, що в реальних умовах такий трюк провести буде складно, однак ніхто не застрахований від випадків безпам’ятства. Можна перебрати на вечірці, заснути в громадському транспорті або загорнути не в тій провулок, і розпрощатися зі своїм дорогим гаджетом. Цікаво, чи будуть після такого відкриття Apple намагатися виправити свій черговий прокол? Адже часу до осінньої презентації новинки залишається все менше.
