Корреспондент.net,
11 августа 2019, 19:27
В безопасности IPhone нашли проблему
Брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.
Хакеры показали, как они могут обмануть систему блокировки экрана FaceID в iPhone на конференции по киберзащите Black Hat в Лас-Вегасе, пишет Forbes.
Дело в том, что система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки.
Зная это, разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.
"Сканирование в режиме реального времени стало ахиллесовой пятой безопасности биометрической аутентификации. Оно предназначено лишь для проверки того, является ли полученная биометрия фактическим измерением владельца, который должен присутствовать во время сканирования", - говорили разработчики.
Это означает, что подобные системы могут быть уязвимыми к подделкам или полному копированию сохраненных в них биометрических данных о владельце. Такую же брешь использовали программисты, которые создавали 3D-копии лиц владельцев и взламывали блокировку iPhone.
Напомним, что в США мужчина подал в суд на Apple из-за возможности прослушивания подрядчиками компании команд, которые владельцы устройств дают голосовому помощнику Siri.