Хакери показали, як вони можуть обдурити систему блокування екрану FaceID в iPhone на конференції з кіберзахисту Black Hat в Лас-Вегасі. Такий прийом можна використовувати, якщо власник смартфона спить або без свідомості.
Річ у тому, що система FaceID не проводить 3D-сканування очей власника смартфона, якщо виявляє, що він в окулярах. В такому випадку технологія шукає тільки область ока у вигляді білої точки.
І ще: ТОП-5 міфів про iPhone, в які варто припинити вірити у 2019 році
Знаючи це, розробники створили кілька окулярів з білою крапкою по центру для FaceID, що і дозволило обійти блокування. Правда така нехитрий виверт все одно передбачає, що окуляри носитиме власник смартфона, оскільки FaceID враховує й інші риси обличчя. Цю прогалину в безпеці iPhone можна використовувати, якщо власник смартфона спить або є без свідомості.
Сканування в режимі реального часу стало ахіллесовою п'ятою безпеки біометричної аутентифікації. Воно призначене лише для перевірки того, чи є отримана біометрія фактичним виміром власника, який повинен бути присутнім під час сканування, – говорили розробники.
Це означає, що подібні системи можуть бути вразливими до підробок або повного копіювання збережених в них біометричних даних про власника.
Читайте також: ТОП-5 смартфонів, які затьмарять новенький Samsung Galaxy Note10