Когда Apple представила вместе с iPhone X систему биометрической идентификации по лицу Face ID, компания заявила, что новую функцию не смогут "обмануть" даже высококачественные маски, сделанные для голивудских фильмов. Однако, возможно, в точном портретном сходстве и нет никакой необходимости.
Специалисты из занимающейся кибербезопасностью фирмы Bkav утверждают, что обошли защиту Face ID при помощи специально построенной маски. Не стремясь к абсолютному реализму, команда построила маску с целью обмануть технологию, составляющую трехмерную карту лица.
Их творение использует, в частности, вручную созданную "кожу", распечатанную на 3D-принтере модель лица, а также двухмерные изображения некоторых его областей, например, глаз. Как показано на видео, подделка действительно срабатывает. Вопрос в другом – стоит ли пользователям iPhone X действительно волноваться за свою безопасность.
Исследователи из Bkav утверждают, что особо хитрить для обмана Face ID им не пришлось. Смартфон был "натренирован" распознавать лицо реального человека, и на создание разблокирующей аппарат маски потребовалось, не включая стоимость 3D-принтера, всего 150 долларов.
На демо-ролике также показано, что Face ID срабатывает с первого раза с маской, правда, неизвестно, сколько именно попыток разблокировать телефон с ее помощью было сделано до съемки. Дело в том, что система Face ID является самообучаемой, то есть после первого сканирования лица при первоначальной настройке смартфона она продолжает "запоминать" разные варианты внешности пользователя — например, в очках и без очков, в шапке или без шапки, под разным углом, на разном расстоянии и так далее.
В Bkav говорят, что начали создавать маску 5 ноября, а всего на проект ушло примерно 5 дней. В ответ на просьбу журналистов прокомментировать заявления исследователей, представители Apple указали на размещенный на официальном сайте компании гид, детально описывающий работу Face ID.
Итак, стоит ли обычным пользователям бояться такого взлома? Вероятно, нет. В Bkav также признают, что при помощи их метода обмануть смартфоны "нормальных" пользователей довольно сложно. Как и в случае с поддельными отпечатками пальцев этот подход должен скорее беспокоить политиков, знаменитостей и сотрудников правоохранительных органов, на "взлом" которых злоумышленникам будет не жаль потратить большие суммы денег и много времени.
Если кто-то настолько полон решимости получить доступ к вашему телефону, что они не только создадут специальную маску, но и найдут возможность использовать ее, это значит, что у вас гораздо более серьезные проблемы с безопасностью, чем те, решать которые призваны системы распознавания лиц Apple.
"Достижение" Bkav указывает на то, что биометрическая идентификация создается в первую очередь для удобства, а не для того, чтобы обеспечить абсолютную защиту устройства. Такие технологии как датчики распознавания пальцев или распознавания лиц в смартфонах делают безопасность достаточно удобной для того, чтобы пользователь скорее включал ее, чем оставлял смартфон незащищенным. Но если кто-то действительно по-настоящему собрался получить доступ к данным на вашем телефоне есть шанс, что они это сделают, несмотря на биометрическую защиту. Она предназначена скорее для того, чтобы отпугнуть уличных воров или слишком любопытных родственников.