LoginКогда Apple объявила о том, что избавилась от Touch ID для распознавания лиц, компания заявила, что это более безопасный вариант, только один из 1 000 000 шансов быть взломанным.
«Если у вас есть злой близнец, вам нужно защитить свои данные паролем», - шутил вице-президент по маркетингу Фил Шиллер во время анонса Apple iPhone X.
Но, оказывается, вам не нужен злой близнец, потому что идентификатор лица Apple можно взломать с помощью маски, согласно исследователям IT- безопасности в Bkav.
Исследователи не использовали какое-либо специальное программное обеспечение или хаки для обхода Face ID, вместо этого использовали трехмерную печатную рамку, макияж, силиконовый нос и 2D-изображения, а также специальную обработку на щеках и вокруг лица, где есть большие участки кожи.
Эксперты по безопасности заявили, что им удалось обойти систему, потому что они поняли, как работает искусственный интеллект Apple.
«Все прошло гораздо легче, чем вы ожидаете. Вы можете попробовать его со своим iPhone X, телефон узнает вас, даже когда вы покрываете половину своего лица », - объяснили хакеры.
«Это означает, что механизм распознавания не так строг, как вы думаете, Apple, похоже, слишком сильно полагается на AI идентификатора лица. Нам просто нужно создать половину лица, чтобы создать маску. Это было еще проще, чем мы сами думали».
Исследователи утверждают, что стоимость маски, используемой для обмана идентификатора лица, составляет 150$.
«Мы использовали популярный 3D-принтер. Нос был сделан художником ручной работы. Мы используем 2D-печать для других частей (подобно тому, как мы обманули Face Recognition 9 лет назад). Кожа была также сделана вручную, чтобы обмануть AI от Apple », - писали они.
В заключение эксперты по безопасности сделали страшное предупреждение для владельцев iPhone X.
«После почти десяти лет разработки распознавание лиц недостаточно зрело, чтобы гарантировать безопасность компьютеров и смартфонов», - пишут они.
«Что касается биометрической защиты, то отпечаток пальца лучше всего»
