Липовая защита. Хакеры взломали FaceID iPhone за 120 секунд

10 августа 2019, 15:23

На конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone. Смартфон взломали меньше чем за две минуты.

Компания Apple известна высоким уровнем безопасности своих устройств. Генеральный руководитель купертинского производителя Тим Кук неоднократно заявлял, что Apple заботится о безопасности данных своих пользователей и постоянно внедряет новые технологии защиты.

Видео дня

В прошлом году на этом фоне разгорелся скандал, поскольку калифорнийская компания DriveSavers, которая специализируется на восстановлении цифровых данных, заявила, что может вскрыть любые заблокированные гаджеты на операционной системе iOS

Разработчики Apple вроде как исправили уязвимость в системе безопасности своих устройств, но подобные случаи происходят до сих пор.

Как пишет Forbes, на днях разработчики смогли обойти систему блокировки экрана FaceID в iPhone всего за 120 секунд. Хакеры показали, как они могут обмануть систему блокировки экрана на конференции по киберзащите Black Hat в Лас-Вегасе.

Дело в том, что система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки. 

Зная это, разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Сообщается, что эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

«Сканирование в режиме реального времени стало ахиллесовой пятой безопасности биометрической аутентификации. Оно предназначено лишь для проверки того, является ли полученная биометрия фактическим измерением владельца, который должен присутствовать во время сканирования», - говорили разработчики.

Это означает, что подобные системы могут быть уязвимыми к подделкам или полному копированию сохраненных в них биометрических данных о владельце. Такую же брешь использовали программисты, которые создавали 3D-копии лиц владельцев и взламывали блокировку iPhone.

Напомним, недавно в Apple анонсировали лимитированную серию «устройств для исследования безопасности» на iOS. Это будут iPhone с доступом к корневому коду системы, которого не имеют владельцы обычных смартфонов Apple.

Руководство компании рассчитывает, что с такими возможностями сторонние эксперты по кибербезопасности смогут быстрее находить новые уязвимости в iOS и сообщать о них в Apple. В новых iPhone разработчики не получат такой же уровень доступа к исходному коду iOS, как у сотрудников Apple, но это все равно огромный шаг для развития защитных технологий компании.

poster
Дайджест главных новостей
Бесплатная email-рассылка только лучших материалов от редакторов NV
Рассылка отправляется с понедельника по пятницу

Сообщается, что лимитированные экземпляры iPhone не cмогут купить все желающие, — разработчики, которые захотят получить такой смартфон должны иметь репутацию и «подтвержденный опыт высококачественных исследований на любой платформе».

Первые версии iPhone для белых хакеров должны появиться на рынке не раньше 2020-го.

Показать ещё новости
Радіо NV
X