Apple / Youtube
истории

Легко ли взломать FaceID Новые айфоны можно разблокировать лицом, но это не очень безопасно: Wired

Источник: Wired

12 сентября Apple представила новые айфоны, в том числе iPhone X. В них есть технология FaceID — возможность разблокировать телефон лицом. Wired пишет, что эту технологию, как и все остальные, построенные на биометрической аутентификации, когда-нибудь взломают.


Исследователи безопасности последние годы успешно взламывали различные системы распознавания лиц. В одних случаях достаточно было поднести к камере распечатанную фотографию жертвы, в других - телефон с видео, на котором человек подмигивает. Взломать FaceID так просто не получится: новый айфон использует специальную инфракрасную систему TrueDepth: на лицо пользователя проецируется сетка из 30 тысяч невидимых точек и создается его трехмерная модель.

Исследователь безопасности Марк Роджерс, первым обманувший сенсор отпечатка пальца TouchID в iPhone 5s и iPhone 6, уверен, что либо он, либо другие эксперты рано или поздно смогут взломать FaceID. Он предположил, что для успешной атаки достаточно будет распечатать на 3D-принтере лицо жертвы. Таким способом ранее уже взламывали систему аутентификации Windows Hello — тогда, правда, исследователям пришлось не только воссоздать трехмерную копию лица, но и сымитировать блики кожи. В Apple утверждают, что Роджерс волнуется напрасно.

И все же Wired предупреждает: если кто-то сумеет взломать ваш телефон, защищенный FaceID, он сможет повторить это снова и снова. В отличие от пароля, вы не можете легко изменить лицо, и в этом фундаментальная проблема биометрической аутентификации. Кроме того, мы обычно не скрываем свое лицо и выкладываем фотографии и видео в соцсети. В прошлом году исследователи смогли взломать пять разных систем аутентификации, воссоздав 3D-модели лиц по фотографиям из фейсбука жертв.

Еще одна потенциальная угроза исходит от правоохранительных органов. Если вы не хотите, чтобы полиция проникла в ваш телефон, вы можете не предоставлять ей пароль, сославшись на право не свидетельствовать против себя. Эта защита не распространяется на лицо. Правда, по словам представителей Apple, владельцам телефонов с FaceID достаточно будет отвести взгляд от айфона, чтобы он так и не разблокировался.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.