یک آسیب پذیری در Face ID در کنفرانس امنیتی Black Hat آشکار شد. برای شکستن آنها به لیوان هایی با نوار چسب سیاه نیاز دارید.
یک مورد خاص مربوط به Face ID با عملکرد توجه مورد نیاز است. اینها اجازه نمی دهند قفل دستگاه با چشمان بسته یا خیره باز شود. با این حال، به وضوح می توان این محدودیت را به راحتی دور زد.
کارشناسان Tencent نشان داده اند که لیوان های معمولی و چند تکه نوار چسب مشکی کافی است. آنها متوجه شدند که Face ID نمی تواند صورت را در مکان هایی که عینک وجود دارد به صورت سه بعدی اسکن کند.
در Tencet، آنها روی چگونگی تمرکز کردند روشی که Face ID با داده های بیومتریک کار می کند. به طور خاص، آنها فرآیندی را بررسی کردند که ویژگی های واقعی و نادرست را در چهره انسان تشخیص می دهد. این ویژگی سعی می کند نویز، اعوجاج یا تاری پس زمینه را تشخیص دهد.
آنها متوجه یک چیز بسیار جالب در مورد ویژگی "نیاز به توجه برای Face ID" شدند. آنها دریافتند که یک ناحیه سیاه (چشم) با یک نقطه سفید (عدسی) در پس زمینه ارائه شده است. با این حال، هنگامی که یک فرد عینک روی صورت خود دارد، عملکرد تشخیص توجه کاملاً متفاوت عمل می کند.
عینک X تشخیص توجه Face ID را فریب می دهد
سپس کارشناسان به این فکر افتادند که لیوان های معمولی را بردارند و دو مستطیل را از نوار چسب سیاه جدا کنند. سپس مربع های کوچکی را از نوار سفید که در وسط چسبانده شده بود، برش دادند. این "عینک ایکس" به راحتی عملکردی را که مراقب چشمان فرد است اشتباه می گیرد. و آنها موفق شدند قفل دستگاه را باز کنند.
البته بعید است که چنین حمله ای رایج باشد. از سوی دیگر، کاملاً غیر واقعی نیست. شما همچنان به چهره فیزیکی قربانی نیاز دارید، اما می توانید تشخیص توجه را دور بزنید. بنابراین، سناریویی کاملاً ممکن است که در آن فرد مجبور به استفاده از "عینک X" شود و مهاجمان بتوانند به راحتی محافظت Face ID را دور بزنند.
کنفرانس امنیتی کلاه سیاه ادامه دارد. همچنین نمایندگانی از خود اپل نیز حضور دارند که از پشتیبانی بیشتر از برنامه های یافتن خطا خبر دادند. به تازگی، پاداش ها حتی بیشتر خواهد شد و برنامه علاوه بر iOS به macOS نیز تعمیم خواهد یافت. اپل همچنین قصد دارد دستگاه های ویژه ای با سیستم عامل آنلاک را در اختیار کارشناسان امنیتی قرار دهد تا بتوانند حملات پیچیده تری را انجام دهند.
پتر شوتا 
دیوید هاناک 
خوب، پس هیچ هک Face ID وجود نداشت، فقط یک هک ردیابی توجه بود. شما همچنین از یک لقمه یک حس ایجاد می کنید. ?