истории

Легко ли взломать FaceID Новые айфоны можно разблокировать лицом, но это не очень безопасно: Wired

06:06, 14 сентября 2017

Apple / Youtube

12 сентября Apple представила новые айфоны, в том числе iPhone X. В них есть технология FaceID — возможность разблокировать телефон лицом. Wired пишет, что эту технологию, как и все остальные, построенные на биометрической аутентификации, когда-нибудь взломают.

Исследователи безопасности последние годы успешно взламывали различные системы распознавания лиц. В одних случаях достаточно было поднести к камере распечатанную фотографию жертвы, в других - телефон с видео, на которой человек подмигивает. Взломать FaceID так просто не получится: новый айфон использует специальную инфракрасную систему TrueDepth: на лицо пользователя проецируется сетка из 30 тысяч невидимых точек и создается его трехмерная модель.

Исследователь безопасности Марк Роджерс, первым обманувший сенсор отпечатка пальца TouchID в iPhone 5s и iPhone 6, уверен, что либо он, либо другие эксперты рано или поздно смогут взломать FaceID. Он предположил, что для успешной атаки достаточно будет распечатать на 3D-принтере лицо жертвы. Таким способом ранее уже взламывали систему аутентификации Windows Hello — тогда, правда, исследователям пришлось не только воссоздать трехмерную копию лица, но и сымитировать блики кожи. В Apple утверждают, что Роджерс волнуется напрасно.

И все же Wired предупреждает: если кто-то сумеет взломать ваш телефон, защищенный FaceID, он сможет повторить это снова и снова. В отличие от пароля, вы не можете легко изменить лицо, и в этом фундаментальная проблема биометрической аутентификации. Кроме того, мы обычно не скрываем свое лицо и выкладываем фотографии и видео в соцсети. В прошлом году исследователи смогли взломать пять разных систем аутентификации, воссоздав 3D-модели лиц по фотографиям из фейсбука жертв.

Еще одна потенциальная угроза исходит от правоохранительных органов. Если вы не хотите, чтобы полиция проникла в ваш телефон, вы можете не предоставлять ей пароль, сославшись на право не свидетельствовать против себя. Эта защита не распространяется на лицо. Правда, по словам представителей Apple, владельцам телефонов с FaceID достаточно будет отвести взгляд от айфона, чтобы он так и не разблокировался.

Явное свидетельство того, что Apple осознает ограничения FaceID, можно найти в двух новых особенностях iOS 11. Первая требует от пользователя ввести пароль при подключении телефона к новому компьютеру, осложняя извлечение данных из разблокированного телефона. Другая - это "режим SOS", который позволяет пользователю отключить TouchID или FaceID, нажав пять раз на кнопку "Домой" или кнопку питания в зависимости от модели телефона (англ.яз.)

Wired