Эксперты по безопасности взломали систему безопасности FaceID, встроенную в новейший смартфон Apple iPhone X, используя маску. Создание такой маски, по их словам, заняло нескольких дней и обошлось всего в 150 долл.
Взлом системы провели исследователи из вьетнамской компании по кибербезопасности Bkav. Кстати, эти же эксперты еще в 2009 году смогли обойти первые системы распознавания лиц, интегрированные в ноутбуки ASUS, Lenovo, Toshiba и другие, используя обычную фотографию.
Стоит отметить, что корпорация Samsung не смогла обеспечить надежную защиту против «фотоатак» в своих системах сканирования радужной оболочки глаза и распознавания лиц в смарфонах Galaxy S8, выпущенными ранее в этом году. Однако разработчики Apple добились гораздо большего успеха — в предыдущих экспериментах хакерам и журналистам не удалось обмануть систему FaceID в iPhone X с помощью фотографий и силиконовых масок.
Исследователи из Bkav заявили, что они смогли взломать систему FaceID только после детального изучения руководства по безопасности Apple FaceID, а также опираясь на свои предыдущие наработки в технологиях распознавания лиц.
Композитная маска позволила добиться успеха
Исследовательская группа не пытались воссоздать в маске точную трехмерную модель лица владельца смартфона. Эти эксперименты уже выполнялись ранее и потерпели неудачу — хакеры не смогли обмануть функцию FaceID. Вместо этого эксперты из Bkav сосредоточились на характеритиках, которые должны были быть действительно важными для фактического процесса аутентификации — правильного выбора расположения глаз, носа, рта и формы лица.
При создании маски они не использовали только один материал, например, силикон, а объединили разные техники. Например, они применили 3D-печать для создания точной копии модели лица на основе цифровых фотографий владельца телефона, смоделировали силиконовый нос, который приклеили к маске, а также вклеили двухмерные изображения глаз и рта владельца iPhone X.
Во время первых попыток взлома исследователи потерпели неудачу. Как оказалось, они неправильно воссоздали силиконовый нос, поэтому разработчики попросили знакомого профессионального художника откорректировать єту часть маски. Именно поэтому на приведенной выше фотографии часть носа коричневая, а другая часть — белая.
Технология взлома может быть применена против других более важных систем
Исследователи Bkav считают, что их работа может быть полезна для совершенствания уровня защиты FaceID. И хотя сделать подобную «маску-ключ» не так уж просто, профессиональные преступники могут пойти на такой шаг, чтобы проникнуть в телефоны правительственных чиновников, агентов разведки, руководителей компаний и других важных лиц. Команда Bkav записала видео в качестве доказательства успешности своего исследования.