На конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone. Смартфон взломали меньше чем за две минуты.

 Об этом сообщает агентство Forbes.

Отмечается, что при разблокировке, когда iPhone обнаруживает, что пользователь носит очки, он “не извлекает 3D-информацию из области глаз, когда распознает очки”. Чтобы ошибка работала, исследователи стремились обойти одну из функций биометрической аутентификации — обнаружение “живости”, которая отвечает за то, чтобы FaceID iPhone понимал, какие функции являются реальными или поддельными для людей. Он учитывает фоновый шум, искажение отклика и размытость фокуса и сканирует глаза пользователя.

Когда пользователь носит очки, процесс сканирования глаз с помощью функции “живости” меняется. Так, они смогли использовать эту слабость, используя пару очков с черной лентой на линзах и белую ленту внутри черной ленты. С этими очками на жертве они смогли обойти экран блокировки iPhone, который действительно дал им доступ ко всему. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

Отмечается, что подобные системы могут быть уязвимыми к подделкам или полному копированию сохраненных в них биометрических данных о владельце. Такую же брешь использовали программисты, которые создавали 3D-копии лиц владельцев и взламывали блокировку iPhone.

  • 4 февраля приложение WhatsApp для iOS получило защиту по биометрии. Теперь для разблокировки мессенджера нужно воспользоваться Touch ID или Face ID — в зависимости от модели iPhone.