Хакеры взломали FaceID iPhone за 120 секунд


На конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone за 120 секунд. Хакеры показали, как они могут обмануть систему блокировки экрана на конференции по киберзащите Black Hat в Лас-Вегасе. 

Хакеры взломали блокировку экрана FaceID в iPhone

Дело в том, что система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки. 

Зная это, разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Сообщается, что эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

«Сканирование в режиме реального времени стало ахиллесовой пятой безопасности биометрической аутентификации. Оно предназначено лишь для проверки того, является ли полученная биометрия фактическим измерением владельца, который должен присутствовать во время сканирования», - говорили разработчики.

Это означает, что подобные системы могут быть уязвимыми к подделкам или полному копированию сохраненных в них биометрических данных о владельце. Такую же брешь использовали программисты, которые создавали 3D-копии лиц владельцев и взламывали блокировку iPhone.

Руководство компании рассчитывает, что с такими возможностями сторонние эксперты по кибербезопасности смогут быстрее находить новые уязвимости в iOS и сообщать о них в Apple. В новых iPhone разработчики не получат такой же уровень доступа к исходному коду iOS, как у сотрудников Apple, но это все равно огромный шаг для развития защитных технологий компании.

Сообщается, что лимитированные экземпляры iPhone не cмогут купить все желающие, — разработчики, которые захотят получить такой смартфон должны иметь репутацию и «подтвержденный опыт высококачественных исследований на любой платформе».

Первые версии iPhone для белых хакеров должны появиться на рынке не раньше 2020-го.


0 комментариев
Сортировка:
Добавить комментарий