Преодоляха “Attention Aware” защитата във Face ID

По време на Black Hat конференция в Лас Вегас, изследователи са демонстрирали метод за заобикаляне на “Attention Aware” защитата във Face ID лицевото разпознаване на Apple. Използвали са само очила и тиксо.

Според доклад от Threatpost (чрез iMore), пичовете са търсили начин да заобиколят Attention Aware функцията в iPhone, която изисква собственикът да гледа към смартфона, за да се активира отключването. Причината за съществуването на тази функционалност разбира се, да не може трето лице да отключи смартфона Ви докато спите.

Установили са, че Attention Aware функцията открива фоновия шум и го замъглява, за да е сигурно, че има истинско лице а не маска. За да “излъжат” Face ID отключването, те са създали прототип на очила с черна лента на мястото на очите и по-малка бяла лента вътре в черната (която наподобява погледа на очите). След това, просто поставят очилата върху спящия потребител и отключват смартфона.

Методът работи, защото Face ID явно не извилича 3D информация от областта на очите, когато се носят очила. Открили са, че черното тиксо на практикa имитира окото, а бялото тиксо – имитира ириса на очите. Щом потребителят е с очила – начинът по който работи Attention Aware е различен, спрямо този докато е без очила.

За да се използва този “хак” в реалния живот, трябва да са изпълнени тези три условия:

  • нападателят да има достъп до смартфона (очевидно)
  • “жертвата” да спи или да е в безсъзнание
  • да се поставят предварително подготвените очила с черно и бяло тиксо