Идентификатор лица, безусловно, уникальная функция для смартфона из-за технологии, лежащей в основе ее работы. Основываясь на технологии, которую Apple применяет в приложении Face ID, вьетнамская компания в области кибербезопасности – Bkav – во второй раз смогла взломать Face ID, используя более сложную маску, затратив на материалы около 150 долларов.
Исследователям удалось обмануть Face ID с помощью трехмерной напечатанной маски, сделанной из каменной муки. Инфракрасные изображения глаз человека были напечатаны на бумаге и приклеены к лицу модели, с целью заставить инфракрасную камеру iPhone X думать, что на нее смотрит настоящие глаза. Умно.
После успеха первой маски, Bkav рекомендуют ВИП-персонам, таким как мировые лидеры и высокопоставленные руководители, принять должные меры предосторожности при использовании Face ID. После успеха второй маски, компания Bkav убеждена, что система Face ID недостаточна безопасна для осуществления денежных транзакций (т.е. Apple Pay).
С другой стороны, выводы, сделанные компанией Bkav слишком предвзяты. Для осуществления вышеописанного взлома, необходимо специальное оборудование и высококачественный образ лица человека (в дополнение к беспрепятственному доступу к устройству жертвы).
Созданная модель лица должна быть по-настоящему высококачественной. Достаточно хорошей, чтобы обмануть устройство за 5 попыток. После 5 неудачных попыток, смартфон запросит ручной ввод пароля.
Возможно, Apple стоит добавить дополнительную меру безопасности, которая потребует, чтобы пользователь мигал в момент идентификации лица iPhone X, прежде чем он произойдет разблокировка. Эта функция уже была представлена в Android Jellybean и получила название «проверка на живучесть». Несмотря на это, проверку можно было легко обмануть, но возможно Apple со своими ИК-камерами сделает процесс взлома сложнее.