Na bezpečnostnej konferencii Black Hat bola odhalená zraniteľnosť vo Face ID. Na samotné prelomenie vám budú stačiť okuliare s čiernou lepiacou páskou.
Konkrétny prípad sa týka pri Face ID s funkciou vyžadovanej pozornosti. Tá nedovolí zariadenie odomknúť so zatvorenými alebo prižmúrenými očami. Očividne je však možné toto obmedzenie obísť, a to celkom jednoducho.
Odborníci z Tencent ukázali, že stačia obyčajné okuliare a pár kúskov čiernej lepiacej pásky. Zistili totiž, že Face ID nevie korektne naskenovať tvár v 3D v miestach, kde sú sklá z okuliarov.
V Tencet sa zamerali, akým spôsobom pracuje Face ID s biometrickými dátami. Skúmali najmä proces, ktorý rozlišuje pravé a falošné atribúty na ľudskej tvári. Funkcia sa snaží rozpoznať šum na pozadí, skreslení alebo rozostrení.
Veľmi zaujímavú vec spozorovali pri funkcii „Vyžadovať pozornosť pre Face ID“. Zistili, že na pozadí sa vykresľuje čierna oblasť (oko) s bielym bodom (šošovka). Akonáhle má však človek na tvári okuliare, funkcia rozpoznania pozornosti pracuje úplne inak.
Okuliare X oklamú detekciu pozornosti Face ID
Odborníkov potom napadlo vziať obyčajné okuliare az čiernej lepiacej pásky vystrihnúť dva obdĺžniky. Z bielej pásky potom odstrihli malé štvorčeky, ktoré boli nalepené doprostred. Tieto „Okuliare X“ (angl. X-glasses) ľahko zmätou funkciu, ktorá stráži oči človeka. A podarilo sa im zariadenie odomknúť.
Samozrejme, takýto útok asi nebude bežný. Na druhú stranu ani nie je úplne nereálny. Fyzickú tvár obete síce stále potrebujete, rozpoznanie pozornosti však už zaobídete. Je teda dosť možný scenár, kedy bude dotyčný prinútený si nasadiť „Okuliare X“ a útočníci ľahko obídu ochranu Face ID.
Bezpečnostná konferencia Black Hat pokračuje ďalej. Prítomní sú aj zástupcovia samotného Applu, ktorý oznámil ďalšiu podporu programov na hľadanie chýb. Novo budú odmeny ešte vyššie a program sa okrem iOS rozšíri na macOS. Apple chce rozdať bezpečnostným odborníkom aj špeciálne zariadenia s odomknutým operačným systémom, aby sa mohli pokúšať o ešte sofistikovanejšie útoky.
Peter Škuta 
David Hanák 
No jasne, takže nedošlo k oklamaniu Face ID, ale len k oklamaniu funkcie sledovania pozornosti. Vy by ste tiež urobili senzáciu aj z kusu hovna. ?