Zavřít reklamu

Na bezpečností konferenci Black Hat byla odhalena zranitelnost ve Face ID. K samotnému prolomení vám budou stačit brýle s černou lepící páskou.

Konkrétní případ se týká u Face ID s funkcí vyžadované pozornosti. Ta nedovolí zařízení odemknout se zavřenýma nebo přimhouřenýma očima. Očividně lze však toto omezení obejít, a to celkem jednoduše.

Odborníci z Tencent ukázali, že stačí obyčejné brýle a pár kousků černé lepící pásky. Zjistili totiž, že Face ID neumí korektně naskenovat tvář ve 3D v místech, kde jsou skla z brýlí.

V Tencet se zaměřili, jakým způsobem pracuje Face ID s biometrickými daty. Zkoumali zejména proces, který rozlišuje pravé a falešné atributy na lidské tváři. Funkce se snaží rozpoznat šum na pozadí, zkreslení nebo rozostření.

Velmi zajímavou věc zpozorovali u funkce „Vyžadovat pozornost pro Face ID“. Zjistili, že na pozadí se vykresluje černá oblast (oko) s bílým bodem (čočka). Jakmile má však člověk na tváři brýle, funkce rozpoznání pozornosti pracuje zcela jinak.

Zranitelnost Face ID - Oklamete jej pomocí obyčejných brýlí s černou páskou
Brýle X oklamou detekci pozornosti Face ID

Odborníky pak napadlo vzít obyčejné brýle a z černé lepící pásky vystřihnout dva obdélníky. Z bílé pásky poté ustřihli malé čtverečky, které byly nalepeny doprostřed. Tyto „Brýle X“ (angl. X-glasses) snadno zmatou funkci, která hlídá oči člověka. A podařilo se jim zařízení odemknout.

Samozřejmě, takovýto útok asi nebude běžný. Na druhou stranu ani není zcela nereálný. Fyzický obličej oběti sice stále potřebujete, rozpoznání pozornosti však už obejdete. Je tedy dost možný scénář, kdy bude dotyčný přinucen si nasadit „Brýle X“ a útočníci snadno obejdou ochranu Face ID.

Bezpečnostní konference Black Hat pokračuje dále. Přítomni jsou i zástupci samotného Applu, který oznámil další podporu programů pro hledání chyb. Nově budou odměny ještě vyšší a program se kromě iOS rozšíří na macOS. Apple hodlá rozdat bezpečnostním odborníkům také speciální zařízení s odemknutým operačním systémem, aby se mohli pokoušet o ještě sofistikovanější útoky.

Zdroj: 9to5Mac

.