У безпеці IPhone знайшли проблему
Хакери показали, як вони можуть обдурити систему блокування екрану FaceID в iPhone, на конференції з кіберзахисту Black Hat у Лас-Вегасі.
Справа в тому, що система FaceID не проводить 3D-сканування очей власника смартфона, якщо виявляє, що він в окулярах. В такому випадку технологія шукає тільки ділянку ока у вигляді білої плями, пише
Forbes.
Знаючи це, розробники створили кілька окулярів з білою плямою по центру для FaceID, що і дозволило обійти блокування. Щоправда, такий нехитрий виверт все одно передбачає, що окуляри носитиме власник смартфона, оскільки FaceID необхідно зчитати інші риси обличчя. Цю прогалину в безпеці iPhone можна використовувати, якщо власник смартфона спить або перебуває без свідомості.
"Сканування в режимі реального часу стало ахіллесовою п'ятою безпеки біометричної аутентифікації. Воно призначене лише для перевірки того, чи є отримана біометрія фактичним виміром власника, який повинен бути присутнім під час сканування", - говорили розробники.
Це означає, що подібні системи можуть бути вразливими до підробок або повного копіювання збережених у них біометричних даних про власника. Такий самий пролом використовували програмісти, які створювали 3D-копії облич власників і зламували блокування iPhone.
Нагадаємо, що у США чоловік
подав до суду на Apple через можливість прослуховування підрядниками компанії команд, які власники пристроїв дають голосовому помічнику Siri.