iWant

Podívejte se, jak syn odemkne matky iPhone X a přelstí Face ID

iWant

Když Apple představil iPhone X, značnou část prezentace věnoval popisu fungování Face ID. Odstranění čtečky otisku prstů neslo (a stále nese) mnoho uživatelů těžce, Apple však sliboval, že je Face ID lepším řešením. Jeho rychlost je v podstatě totožná, v některých případech lepší, v jiných horší, a co se bezpečnosti týče, mělo by se jednat o řešení které je řádově mnohem bezpečnější, než Touch ID. Apple několikrát zmínil údaj o pravděpodobnosti nepřesné autorizace. Právě proto je jasné, že se budou všechny případy selhání Face ID pořádně propírat v médiích. Tento poslední je však poněkud zvláštní.

Chybovost Touch ID je dle Applu zhruba 1: 50 000. Chybovost Face ID pak 1: 1 000 000. Už několikrát bylo dokázáno, že si nové snímání obličeje neumí příliš dokonale poradit například s dvojčaty, kteří mají velmi podobné rysy v obličeji. Tuto informaci prezentuje i samotný Apple, že v případě jednovaječných dvojčat může nastat situace, kdy vám telefon odemkne vaše sestra/bratr. Včera se však na YouTube objevilo video, na kterém je matky iPhone X odemčen obličejem jejího malého syna. Video si můžete prohlédnout níže.

Z videa je jasně vidět, jak uzamčený telefon odemkne jak jeho majitelka, tak její syn. Vysvětlení tohoto problému je popsáno v dokumentu o Face ID, který Apple zveřejnil před několika týdny. Je to poměrně prosté, pokud je však toto vysvětlení pravdivé, jedná se o nepříjemnou chybu v celém systému, která může bezpečnost Face ID kompromitovat.

Pokud Face ID obličej nepozná, ale rozdíl mezi vzorovou a skenovanou tváří je velmi malý, a pokud krátce po této neúspěšné autorizaci zadáte správné heslo, Face ID pořídí další snímek obličeje a uloží ho jako autorizovaný záznam, dle kterého se následně vyhodnocují další pokusy. 

Celý experiment na videu výše má tak poměrně logické vyústění. Majitelka telefonu si nastavila Face ID na svůj obličej, její syn jí je však podobný (alespoň co se týče rysů pro potřeby Face ID skeneru) a navíc zná heslo do jejího telefonu. Stačilo tak v jeho rukou telefon několikrát aktivovat a Face ID se učilo poznávat i jeho obličej. To vedlo k tomu, že se mu podařilo telefon odemknout. Tuto hypotézu následně potvrdil i server Wired, který ženu kontaktoval a po resetu Face ID už se do jejího telefonu syn nedostal.. do doby, kdy se pokoušeli o autorizaci ve špatných světelných podmínkách. Z tohoto případu plyne, že byste měli nastavovat Face ID v ideálních podmínkách, stejně tak by v nich mělo dojít k prvním několika autorizacím, aby se systém perfektně naučil podobu vašeho obličeje.

Zdroj: 9to5mac