На безбедносната конференција Black Hat беше откриена ранливост во Face ID. Ќе ви требаат чаши со црна селотејп за да ги скршите.
Специфичен случај се однесува на Face ID со потребната функција за внимание. Тие нема да дозволат уредот да се отклучува со затворени или замижани очи. Сепак, ова ограничување очигледно може да се заобиколи прилично лесно.
Експертите од Tencent покажаа дека се доволни обични чаши и неколку парчиња црна селотејп. Откриле дека Face ID не може правилно да го скенира лицето во 3D на места каде што има очила.
Во Tencet, тие се фокусираа на тоа како начинот на кој Face ID работи со биометриски податоци. Тие особено го истражувале процесот што ги разликува вистинските и лажните атрибути на човечкото лице. Функцијата се обидува да открие шум, изобличување или заматување во позадина.
Забележаа многу интересна работа за функцијата „Потребно е внимание за идентификација на лице“. Тие откриле дека црна област (око) со бела точка (леќа) е изречена на позадината. Меѓутоа, штом некое лице има очила на лицето, функцијата за откривање внимание работи сосема поинаку.
X очилата го измамат откривањето на вниманието на Face ID
Експертите потоа размислувале да земат обични чаши и да отсечат два правоаголници од црна леплива лента. Потоа од белата лента сечеа мали квадратчиња, кои беа залепени во средината. Овие „икс-очила“ лесно ја збунуваат функцијата што ги чува очите на човекот. И успеаја да го отклучат уредот.
Се разбира, таков напад веројатно нема да биде вообичаен. Од друга страна, тоа не е сосема нереално. Сè уште ви треба физичкото лице на жртвата, но можете да го заобиколите откривањето на вниманието. Значи, сосема е можно сценарио каде лицето ќе биде принудено да носи „Очила X“ и напаѓачите лесно можат да ја заобиколат заштитата на Face ID.
Конференцијата за безбедност на Црна шапка продолжува. Присутни се и претставници на самиот Apple кој најави натамошна поддршка за програмите за пронаоѓање грешки. Новите награди ќе бидат уште поголеми, а програмата покрај iOS ќе биде проширена и на macOS. Apple, исто така, планира да им подари специјални уреди со отклучен оперативен систем на експерти за безбедност за да можат да се обидат уште пософистицирани напади.
Петр Шкута 
Дејвид Ханак 
Добро, така што немаше хакирање на Face ID, само хак за следење внимание. Ќе направиш сензација и од едно гомно. ?