Легко ли взломать FaceID Новые айфоны можно разблокировать лицом, но это не очень безопасно: Wired
12 сентября Apple представила новые айфоны, в том числе iPhone X. В них есть технология FaceID — возможность разблокировать телефон лицом. Wired пишет, что эту технологию, как и все остальные, построенные на биометрической аутентификации, когда-нибудь взломают.
Исследователи безопасности последние годы успешно взламывали различные системы распознавания лиц. В одних случаях достаточно было поднести к камере распечатанную фотографию жертвы, в других - телефон с видео, на котором человек подмигивает. Взломать FaceID так просто не получится: новый айфон использует специальную инфракрасную систему TrueDepth: на лицо пользователя проецируется сетка из 30 тысяч невидимых точек и создается его трехмерная модель.
Исследователь безопасности Марк Роджерс, первым обманувший сенсор отпечатка пальца TouchID в iPhone 5s и iPhone 6, уверен, что либо он, либо другие эксперты рано или поздно смогут взломать FaceID. Он предположил, что для успешной атаки достаточно будет распечатать на 3D-принтере лицо жертвы. Таким способом ранее уже взламывали систему аутентификации Windows Hello — тогда, правда, исследователям пришлось не только воссоздать трехмерную копию лица, но и сымитировать блики кожи. В Apple утверждают, что Роджерс волнуется напрасно.
И все же Wired предупреждает: если кто-то сумеет взломать ваш телефон, защищенный FaceID, он сможет повторить это снова и снова. В отличие от пароля, вы не можете легко изменить лицо, и в этом фундаментальная проблема биометрической аутентификации. Кроме того, мы обычно не скрываем свое лицо и выкладываем фотографии и видео в соцсети. В прошлом году исследователи смогли взломать пять разных систем аутентификации, воссоздав 3D-модели лиц по фотографиям из фейсбука жертв.
Еще одна потенциальная угроза исходит от правоохранительных органов. Если вы не хотите, чтобы полиция проникла в ваш телефон, вы можете не предоставлять ей пароль, сославшись на право не свидетельствовать против себя. Эта защита не распространяется на лицо. Правда, по словам представителей Apple, владельцам телефонов с FaceID достаточно будет отвести взгляд от айфона, чтобы он так и не разблокировался.
Мы не опускаем руки — даже когда кажется, что мир окончательно сломался. Помогите «Медузе» выстоять. Вместе мы справимся!
Кажется, что зло одержало победу над добром, а ложь — над здравым смыслом? Если честно, нам тоже. И нам жаль, что мы приносим вам столько плохих новостей. Но важно не отворачиваться и не терять надежду. Нам еще точно есть за что побороться — и чему улыбаться.
Если вы видите это сообщение, значит, у вас либо установлен VPN, либо вы читаете «Медузу» не из России, — и поэтому мы обращаемся к вам. Пожалуйста, помогите нам прямо сейчас и оформите небольшой регулярный платеж. Не откладывайте это на потом.