Авторизацию в iPhone X по лицу взломали маской за $150. Видео

Взлом Apple Face ID Вьетнамская фирма по кибербезопасности Bkavпродемонстрировала способ обхода системы авторизации по лицу Apple Face ID,реализованую в новых мобильных устройствах компании — iPhone X. Для этого импотребовалось изготовить на 3D-принтере маску, которая лишь частями напоминаетлицо владельца устройства. Face ID идентифицирует владельца не по всему лицу: ее «интересуют»только области вокруг глаз и сами глаза, нос, рот, общая форма и рельеф. Используяцифровые фотографии потценциальной жертвы, исследователи изготовили на3D-принтере маску, повторяющую общую форму лица из силикона, и отдельно нос, атакже приклеили к маске фотографии губ, глаз и бровей. Несмотря на то, чтополучившаяся маска напоминает лицо тяжело травмированного человека, почтицеликом покрытое бинтами и пластырями, Face ID действительно удалось обмануть. В Bkav не впервые проверяют на прочность системыраспознавания лиц. Еще в 2009 г. ее сотрудники доказали неэффективностьподобных средств авторизации, которые в тот период активно распространялисьвместе с ноутбуками ASUS, Lenovo, Toshiba и другими. Для обхода защиты хватиловсего лишь цветной фотографии пользователя. Методика взлома Apple Face ID Точно так же с помощью фотографии оказалось возможнымобманывать системы распознавания лица и радужки глаза в Samsung Galaxy S8 —разные группы исследователей продемонстрировали это в начале 2017 г. Против кого это можноиспользовать Попытки вскрыть Face ID предпринимались и ранее, но в Bkav оказалисьпервыми, кто преуспел. Им потребовалась неделя и около $150 на то, чтобыизготовить эффективную обманку. Сами эксперты Bkav указывают, чтопродемонстрированный ими метод если и будет использоваться, то только противмиллиардеров, госчиновников, руководителей корпораций и других лиц, занимающихвысокие посты. С этим согласен Валерий Тюхменев, эксперт по информационнойбезопасности компании SEC Consult Services. «Процесс изготовления маски слишкомсложен, чтобы использовать его против обычных пользователей, — говорит он. —Есть вероятность, что его будут использовать в особых случаях против “высокопрофильных”мишеней, но и она невысока, поскольку скорее всего их смартфоны будут оснащенынесколькими слоями защиты. Но в любом случае, эксперимент Bkav показывает, чтокак бы хороша ни была защитная система, слабые места в ней рано или позднонайдутся. Вопрос только в том, насколько легко или сложно их эксплуатировать. Тюхменев также напомнил, что для обучения Face ID разработчикиApple сами использовали искусственные лица — маски, похожие на лица людей. Ссылка на источник