Вьетнамские хакеры обошли систему Face ID в iPhone X
Вьетнамская компания из области кибербезопасности Bkav утверждает, что смогла «одурачить» функцию Face ID в iPhone X при помощи специальной маски. Она смотрится как голова мумии с вырезами для глаз, носа и рта и вводит в заблуждение систему создания карт глубины Apple.
Bkav говорит, что маска создана с использованием пользующегося популярностью 3D-принтера, двухмерных изображений и мейкапа. Также были проделана «особенная обработка в зоне щёк и вокруг лица», где кожи больше, чем в других местах. Нос, в свою очередь, изготовлен вручную из силикона, чтоб его форму по мере надобности можно было легко поменять (что и потребовалось в процессе опыта). В видео ниже показано, как исследователь разблокирует iPhone X поначалу при помощи своего лица, а потом при помощи маски.
Компания начала работать над маской 5 ноября, сразу после того, как получила новый смартфон Apple. На то, чтоб обойти защиту Face ID, у вьетнамских исследователей ушло меньше недели. Они признают, что технология просит подробного сканирования лица пользователя iPhone X. Стоимость производства 1-го «поддельного лица» составляет $150, что относительно дешево.
Компания отмечает, что маску ещё необходимо дорабатывать. «Руководители стран, лидеры больших компаний… должны знать о проблеме, так как их устройства полностью могут попробовать взломать, — пишет Bkav на своём веб-сайте. — Это непростая задача для обычных пользователей, но обычная для экспертов».
Apple
Несколько недель назад Apple подробно рассказала о разработках, которые лежат в базе Face ID. Компания написала, что iPhone X использует нейронную сеть, которая «защищает от попыток разблокировать ваш телефон при помощи фото и масок». Издания Wired и The Wall Street Journal ранее сделали силиконовые маски, но не смогли ввести Face ID в заблуждение.
На вопрос о том, почему способ Bkav сработал, а другие пробы взломать защиту Face ID оказались провальными, вьетнамцы ответили так: «Так как… мы ведущая компания в области кибербезопасности ;) Достаточно тяжело сделать «правильную» маску без определённых познаний. Мы, как уже было сказано, смогли обвести вокруг пальца ИИ Apple, так как понимали, как этот ИИ работает и как его обойти. В 2008 году мы в первый раз продемонстрировали, что распознавание лиц не является действенной мерой защиты ноутбуков».
По заверениям купертинской компании, для тренировки нейронной сети использовались маски, сделанные специалистами. Впрочем, согласно официальным данным, с вероятностью один к миллиону случайный человек всё-таки может взломать Face ID.