Липовий захист. Хакери зламали FaceID iPhone за 120 секунд

10 серпня 2019, 15:23
Вы также можете прочесть этот материал на русском языке

На конференції з кіберзахисту Black Hat в Лас-Вегасі розробники змогли обійти блокування екрану FaceID в iPhone. Смартфон зламали менше ніж за дві хвилини.

Компанія Apple відома високим рівнем безпеки своїх пристроїв. Генеральний керівник купертинського виробника Тім Кук неодноразово заявляв, що Apple піклується про безпеку даних своїх користувачів та постійно впроваджує нові технології захисту.

Відео дня

Торік на цьому тлі розгорівся скандал, оскільки каліфорнійська компанія DriveSavers, яка спеціалізується на відновленні цифрових даних, заявила, що може розкрити будь-які заблоковані гаджети на операційній системі iOS.

Розробники Apple ніби як виправили вразливість в системі безпеки своїх пристроїв, але подібні випадки відбуваються досі.

Як пише Forbes, днями розробники змогли обійти систему блокування екрану FaceID в iPhone всього за 120 секунд. Хакери показали, як вони можуть обдурити систему блокування екрану на конференції з кіберзахисту Black Hat у Лас-Вегасі.

Річ у тім, що система FaceID не проводить 3D-сканування очей власника смартфона, якщо виявляє, що він в окулярах. В такому випадку технологія шукає тільки область ока у вигляді білої точки.

Знаючи це, розробники створили декілька окулярів з білою крапкою по центру для FaceID, що і дозволило обійти блокування. Правда такий нехитрий трюк все одно передбачає, що окуляри носитиме власник смартфона, оскільки FaceID необхідно зчитати інші риси обличчя. Повідомляється, що цю вразливість у безпеці iPhone можна використовувати, якщо власник смартфона спить або перебуває без свідомості.

«Сканування в режимі реального часу стало ахіллесовою п'ятою безпеки біометричної аутентифікації. Воно призначене лише для перевірки того, чи є отримана біометрія фактичним виміром власника, який повинен бути присутнім під час сканування», - говорили розробники.

Це означає, що подібні системи можуть бути вразливими до підробок або повного копіювання збережених в них біометричних даних про власника. Таку ж вразливість використовували програмісти, які створювали 3D-копії осіб власників і зламували блокування iPhone.

Нагадаємо, нещодавно в Apple анонсували лімітовану серію «пристроїв для дослідження безпеки» на iOS. Це будуть iPhone з доступом до кореневого коду системи, якого не мають власники звичайних смартфонів Apple.

Керівництво компанії розраховує, що з такими можливостями сторонні експерти з кібербезпеки зможуть швидше знаходити нові вразливості в iOS та повідомляти про них в Apple. В нових iPhone розробники не отримають такий же рівень доступу до вихідного коду iOS, як у співробітників Apple, але це все одно величезний крок для розвитку захисних технологій компанії.

Повідомляється, що лімітовані екземпляри iPhone не зможуть купити всі охочі, - розробники, які захочуть отримати такий смартфон повинні мати репутацію та «підтверджений досвід високоякісних досліджень на будь-якій платформі».

Перші версії iPhone для білих хакерів мають з'явитися на ринку не раніше 2020-го.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X