Сколько стоит взломать Face ID?

Ранее в этом месяце экспертам вьетнамской компании Bkav, специализирующейся на исследованиях в области кибербезопасности, удалось обойти защиту Face ID. Для этой цели на 3D-принтере была напечатана маска, в подробностях повторяющая лицо условного владельца. К сожалению авторов эксперимента, далеко не все поверили в их честность с первого раза. Чтобы уверить всех в своей правоте, Bkav сняли новое, более детальное видео.

Судя по всему, новый ролик был снят одним кадром, либо — нужно отдать монтажерам Bkav должное — смонтирован настолько гладко, что разглядеть склейки попросту нереально. По ходу этого видео уже знакомый нам ведущий опровергает предположения зрителей о том, что в первом эксперименте он за кадром позволил Face ID записать в память маску, вручную введя пароль доступа, а также отключил функцию «Смотреть в камеру».

На этот раз он демонстративно обнуляет память Face ID и заново регистрирует свое лицо, после чего разблокирует смартфон. Следующим этапом эксперимента стала попытка заставить интерфейс идентифицировать маску вместо владельца. Защиту удалось обойти спустя всего несколько мгновений, а распознать подмену Face ID не помогла даже активная функция «Смотреть в камеру», благодаря которой в теории снижается вероятность ложного срабатывания.

Объясняя, как Bkav удалось создать такую маску, в пресс-службе компании заявили, что для «снятия» трехмерного слепка с лица условного владельца была задействована установка, опоясанная несколькими камерами. Получив снимки, сделанные с разных ракурсов, специалисты вручную сформировали объемное изображение, которое было напечатано с использованием 3D-принтера. Впоследствии готовая маска подверглась ручной обработке для имитации естественного человеческого взгляда.

Ответ на вопрос в заголовке — 200 долларов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>