Хакеры взломали FaceID iPhone за 120 секунд

AOinformIT 11.08.2019 в 15:214410
Хакеры взломали FaceID iPhone за 120 секунд
Фото: Getty Images
Хакеры показали, как они могут обмануть систему блокировки экрана на конференции по киберзащите Black Hat в Лас-Вегасе.
На конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone. Смартфон взломали меньше чем за две минуты.

Компания Apple известна высоким уровнем безопасности своих устройств. Генеральный руководитель купертинского производителя Тим Кук неоднократно заявлял, что Apple заботится о безопасности данных своих пользователей и постоянно внедряет новые технологии защиты.

В прошлом году на этом фоне разгорелся скандал, поскольку калифорнийская компания DriveSavers, которая специализируется на восстановлении цифровых данных, заявила, что может вскрыть любые заблокированные гаджеты на операционной системе iOS. 

Разработчики Apple вроде как исправили уязвимость в системе безопасности своих устройств, но подобные случаи происходят до сих пор.

Как пишет Forbes, на днях разработчики смогли обойти систему блокировки экрана FaceID в iPhone всего за 120 секунд. Хакеры показали, как они могут обмануть систему блокировки экрана на конференции по киберзащите Black Hat в Лас-Вегасе. Дело в том, что система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки. 

Зная это, разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Сообщается, что эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

«Сканирование в режиме реального времени стало ахиллесовой пятой безопасности биометрической аутентификации. Оно предназначено лишь для проверки того, является ли полученная биометрия фактическим измерением владельца, который должен присутствовать во время сканирования», - говорили разработчики.

Это означает, что подобные системы могут быть уязвимыми к подделкам или полному копированию сохраненных в них биометрических данных о владельце. Такую же брешь использовали программисты, которые создавали 3D-копии лиц владельцев и взламывали блокировку iPhone.
Аватар Rafael Rafael
Журналист AOinform

11.08.2019 в 15:21 441 IT
0.0
Комментариев: 0
Войдите, чтобы оставить комментарий.