Biometrická bezpečnosť Apple Face ID je možné uviesť do omylu pomocou okuliarov s pripevnenou páskou, objavili vedci z oblasti bezpečnosti z Tencentu. ThreatPost hlási, že táto metóda dokáže oklamať Face ID, aby si mysleli, že niekto má otvorené oči, čo by mohlo hackerom umožniť získať prístup k uzamknutému iPhonu, zatiaľ čo jeho majiteľ spí.
Realita pirátstva však znamená, že je nepravdepodobné, že by sa v reálnom svete veľmi prakticky využilo. Pirát by musel doslova umiestniť pár pohárov na svoj cieľ bez toho, aby si toho všimol, a potom ich zdvihnúť pred seba. Bolo by oveľa ľahšie pre niekoho jednoducho nútiť cieľ, aby sa pozrel na svoje zariadenie, ako to urobil minulý rok jeden agent od FBI.
Objav Tencentu vrhá zaujímavé svetlo o tom, ako funguje najnovší biometrický bezpečnostný proces spoločnosti Apple. Vedci si uvedomili, že keď má objekt okuliare, funkcia ID sa pokúša hľadať skôr 2D ako 3D informácie z oblasti očí. Potom je relatívne ľahké sfalšovať tieto 2D informácie čiernou páskou s bielou škvrnou na nej, ktorá funkcia potom omylom otvoreného oka v rámci mechanizmu detekcie živosti. Pretože zvyšok tváre sa zhoduje s biometrickým záznamom iPhonu, telefón sa odomkne.
Nie je to prvýkrát, čo výskumníci v oblasti bezpečnosti tvrdia, že objavili zraniteľnosť pomocou funkcie ID. V roku 2017 spoločnosť Wired informovala, že vietnamská výskumná firma Bkav vydalo video, ktoré im ukazuje odomknutie telefónu pomocou komplikovanej silikónovej masky s 2D očami a perami vytlačenými na papieri. Táto metóda sa však spoliehala na to, že tím bude mať prístup buď k podrobným meraniam, alebo k digitálnemu skenovaniu tváre svojho cieľa, čo sa nedá ľahko dosiahnuť.
Naopak, predchádzajúca metóda biometrickej bezpečnosti firmy Apple, Touch ID, bola ukradnutá do 24 hodín od prvého predaja, a spoliehala sa na to, že na povrchu zostane iba jedna fotografia s odtlačkom prsta s vysokým rozlíšením. Nasledujúci rok jeden výskumný pracovník v oblasti bezpečnosti ukázal, ako by mohli tieto techniky použiť na vytvorenie funkčného module odtlačku prstov nemeckého ministra obrany pomocou fotografie s vysokým rozlíšením ruky. Samozrejme by ste tiež mohli držať prst cieľového mobilu počas spánku – nie sú potrebné žiadne okuliare.