Специалисты по кибербезопасности Tencent продемонстрировали, что для взлома сканера лица Apple достаточно пары очков и скотча, а также спящего или находящегося без сознания пользователя смартфона, пишет Threat Post.
Чтобы обмануть систему, исследователи китайской компании наклеили на линзы большие чёрные квадраты с маленькими кружками. Очки надели на якобы спящего владельца iPhone и «показали» его фронтальной камере устройства, которое посчитало, что пользователь смотрит в камеру, и разблокировалось.
Как поясняет ITC, уловка эксплуатирует особенности работы Face ID, который прежде чем дать команду на разблокировку должен убедиться, что перед ним — живой авторизованный пользователь и что он смотрит в камеру. Загвоздка в том, что когда сканер обнаруживает на пользователе очки, то исследует область глаз весьма посредственно, так как не может извлечь из неё 3D-информацию, и довольствуется лишь формальным определением наличия «глаз» в виде большого пятна (радужка) и маленькой точки (зрачок).
Исследователи признают, что в реальной жизни проделать такую атаку довольно сложно: у злоумышленников должен быть физический доступ к гаджету, а человек, на которого необходимо надеть очки, должен крепко спать.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.