На конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone за 120 секунд. Хакеры показали, как они могут обмануть систему блокировки экрана на конференции по киберзащите Black Hat в Лас-Вегасе.
Дело в том, что система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки.
Зная это, разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Сообщается, что эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.
«Сканирование в режиме реального времени стало ахиллесовой пятой безопасности биометрической аутентификации. Оно предназначено лишь для проверки того, является ли полученная биометрия фактическим измерением владельца, который должен присутствовать во время сканирования», - говорили разработчики.
Это означает, что подобные системы могут быть уязвимыми к подделкам или полному копированию сохраненных в них биометрических данных о владельце. Такую же брешь использовали программисты, которые создавали 3D-копии лиц владельцев и взламывали блокировку iPhone.
Руководство компании рассчитывает, что с такими возможностями сторонние эксперты по кибербезопасности смогут быстрее находить новые уязвимости в iOS и сообщать о них в Apple. В новых iPhone разработчики не получат такой же уровень доступа к исходному коду iOS, как у сотрудников Apple, но это все равно огромный шаг для развития защитных технологий компании.
Сообщается, что лимитированные экземпляры iPhone не cмогут купить все желающие, — разработчики, которые захотят получить такой смартфон должны иметь репутацию и «подтвержденный опыт высококачественных исследований на любой платформе».
Первые версии iPhone для белых хакеров должны появиться на рынке не раньше 2020-го.
0 комментариев
Добавить комментарий