Сколько стоит взломать Face ID?

64

Ранее в этом месяце экспертам вьетнамской компании Bkav, специализирующейся на исследованиях в области кибербезопасности, удалось обойти защиту Face ID. Для этой цели на 3D-принтере была напечатана маска, в подробностях повторяющая лицо условного владельца. К сожалению авторов эксперимента, далеко не все поверили в их честность с первого раза. Чтобы уверить всех в своей правоте, Bkav сняли новое, более детальное видео.

Судя по всему, новый ролик был снят одним кадром, либо — нужно отдать монтажерам Bkav должное — смонтирован настолько гладко, что разглядеть склейки попросту нереально. По ходу этого видео уже знакомый нам ведущий опровергает предположения зрителей о том, что в первом эксперименте он за кадром позволил Face ID записать в память маску, вручную введя пароль доступа, а также отключил функцию «Смотреть в камеру».


На этот раз он демонстративно обнуляет память Face ID и заново регистрирует свое лицо, после чего разблокирует смартфон. Следующим этапом эксперимента стала попытка заставить интерфейс идентифицировать маску вместо владельца. Защиту удалось обойти спустя всего несколько мгновений, а распознать подмену Face ID не помогла даже активная функция «Смотреть в камеру», благодаря которой в теории снижается вероятность ложного срабатывания.

Объясняя, как Bkav удалось создать такую маску, в пресс-службе компании заявили, что для «снятия» трехмерного слепка с лица условного владельца была задействована установка, опоясанная несколькими камерами. Получив снимки, сделанные с разных ракурсов, специалисты вручную сформировали объемное изображение, которое было напечатано с использованием 3D-принтера. Впоследствии готовая маска подверглась ручной обработке для имитации естественного человеческого взгляда.

Ответ на вопрос в заголовке — 200 долларов.

Лучший комментарий

64 комментария Оставить свой

  1. 0

    Неплохо

  2. 1

    Бред, кому это нужно. Да даже если нужно, то перед этим вас надо как-то сфотографировать и сделать слепок… (видео не смотрел, но предполагаю)

    • 0

      borisn10, Спецслужбам например

      • 0

        ghostt95, При опасности просто блокируем фэйсайди (и тачайди) вызовом SOS. И тогда останется только пинкод, который за 200 баксов никто разблокировать не сможет

        • 0

          viaches, Какие 200 баксов, два удара под дых в Чертаново декриптуют и пин-код и face ID за считанные секунды.

          • 0

            Desperad0s, Ну а толку? Что бы выйти из iCloud и продать телефон нужно знать пароль, который гопники не догадаются спросить. Пин код только для доступа к данным, только зачем им эти данные?

      • 0

        ghostt95, Ну кстати пока они допрут, как его разблокировать, фэйсайди заблокируется, так как увидит много новых лиц вокруг себя

    • 0

      borisn10, Да ещё и ваш айфон как-то поиметь )

  3. 14

    Так вьетнамцы все на одно лицо… Нах они с маской возились?!!??)

  4. 18
    Mikkozaitsev

    Сколько будет стоить взломать сканер лица самсунга?

    Хватит листа бумаги, карандаша и умение рисовать.

  5. 0

    Отпечаток не так легко наверное сделать как этот манекен.

    • 2
      IAndreyIsak

      Dante81, Отпечаток можно снять с кнопки «домой» и тоже сделать слепок имитирующий палец

      • -5

        IAndreyIsak, Мне кажется, что эту голову можно воспроизвести на 3D принтере без проблем, а отпечаток ты с помощью чего воспроизведешь?! Я смотрел как его делали, это не так просто.

        • 0

          Dante81, Это проще чем я в детстве дымный порох делал

          • 0

            lueurxax, Можно узнать как, не сильно углубляясь?

            • 0

              Dante81, Берёшь отпечаток человека на любой глянцевой поверхности, аккуратно напыляешь на него муку смешанную с металлической пылью, далее на это место клеишь и отклеиваешь скотч, и вуаля. У меня в детстве был набор детектива, это было одним из легких фокусов

              • 0

                Desperad0s, Не думаю, что это сработает. Про влом TID я видел только одно видео, и то там заморочились хорошо, а поо FID выпускают видосы все кому не лень.

                • 0
                  Designer_Andrew

                  Dante81, Потому что технология с отпечатками стара как мир, а Face ID — новая технология, заинтересованность в ней огромна. Но факт есть факт — снять отпечатки сложно, но если есть вещи, к которым прикасался человек, то этот вопрос решаем. С Face ID такое прокатит, если заранее незаметно сделано много фоток высокого качества с разных ракурсов (одно только это ставит задачу в разряд теоретических), т.е. если айфон просто отобрали и украли, то он автоматически превратился в кирпич.

                  Даже если заранее правильно сфоткать втихаря (что, повторюсь, почти невозможно), то уйдёт куча времени на создание корректной модели, куда больше, чем обработать отпечатки и да это время человек дистанционно давно заблокирует устройство.

                  • 0

                    Designer_Andrew, Какой «стара как мир»? Её точно так же в своё время ковыряли как сейчас FID. И только кто-то один смог разблокировать. В какой-то лаборатории.

  6. 1

    Отпечаток спереть куда проще, да и заморачиваться с 3D-печатью не нужно. Так что можно сказать что прогресс в защите есть.

    Снять лицо на несколько камер (хороших камер, а не камер наблюдения) с разных ракурсов без ведома владельца смартфона конечно же можно, но это может обойтись много дороже двух сотен. А вот отпечатки мы оставляем повсеместно и слизать их лишь вопрос хороших инструментов.

    • -2
      Designer_Andrew

      maestr0, Для отпечатков достаточно украсть ещё что-нибудь, ну или сумку со смартфоном. А может и с самого смартфона получится их снять. А фотографировать незаметно с разных ракурсов, да ещё и потом выкрасть айфон — этот трюк уже из сюжета «Миссия невыполнима»

  7. -1

    Так или иначе такой дорогой смартфон должен быть завершён от взлома как минимум 99% , то что-то они переборщили со своим Face id это факт а что они сделали продажами iphone 8 ? Ребят я тоже фанат техники Apple но неужели вы не замечаете что компания уже не та, а это борода сверху это ваше ппц , нет Джобса и не будет и Apple таким как мы полюбили его, и не надо висти себя как истерички нужно признать правду !!!

    • 1

      Mithun, Ты же понимаешь, что это обычный текст человека, у которого нет десятки? Вырез сверху никакине мешает в работе, потому что кго банально невидно. Причем как раз-таки из-за того, что он находится перед тобой.

    • 2
      Designer_Andrew

      Mithun, А в чем именно компания не та? Этот пример лишь подтверждает, что взломать практически невозможно. Поскольку сфотографировать человека с разных ракурсов и потом по фото сделать точную модель, и чтобы это было незаметно для человека: это такой квест, в 1000 раз более сложный, чем снять отпечатки пальца.

    • 4

      Mithun, Мне нравится эта борода. Хотя я ее рассматриваю скорее как ушки))
      iPad Pro великолепен, iMac 5k суперский, айфоном пользуюсь 7+ — тоже полностью устраивает, с покупкой AirPods я начал слушать музыку со смартфона, ибо до этого не хотел заморачиваться с проводами. В чем компания «уже не та»? Вполне годные вещи делает, конкуренты и рядом не стоят

    • 1

      Mithun, Вот если бы ты не сказал про эту бороду, я бы так и не вспомнил что она есть. Месяц пользуюсь телефоном и вообще не ощутима. А так она мне даже нравится.

      А твой термин «компания уже не та» , ты имел виду что продаёт свою продукцию в 10 раз больше чем при Стиве?

    • 0

      Mithun, Я тебя уверяю, что чубчик абсолютно не мешает. Его просто не замечаешь.

  8. 0

    Я как то помнится еще после презентации упомянул 3д принтер .
    Возможно если потратить не 200$, а скажем хотя бы 2000-5000$, то процесс обхода можно еще больше упростить .
    Я работаю с такого рода оборудованием

    • 0

      sforza, Главная задача это сфотографировать человека с нескольких ракурсов хорошими камерами. А уж дальше — хоть вручную лепи, это уже не важно

  9. 0

    У меня 5s и я спокоен за безопасность. Мой код внутри головы

    • 3

      silikon78, Тачайди не используешь? На Х тоже можно отключить фэйсайди и пользоваться только пинкодом

      • 0

        viaches, Скорее всего просто не работает. Ибо отказываться от на столько удобной фичи, думаю не станет никто

  10. -1

    Раньше такие защиты на телефоне не было, вроде всех устраивал… а сейчас всякие фишки для защиты.

    • 1

      dimur, Раньше не было банковских приложений, приложений соцсетей, не сильно была распространена мобильная фотография (те же документы у меня сфотканы на всякий случай, не хотелось бы, чтобы кто-то получил к ним доступ) ну и много другой инфы, которую можно считать конфиденциальной

  11. 0
    Roman Kerimov

    Лучше бы сделали и Touch ID, и Face ID. Вот тогда злоумышленникам пришлось бы подделывать и отпечаток, и лицо, что ещё сложнее и уменьшает шансы на успех.

  12. -2

    Насколько же тупые росиянские яблочники и строят из себя прям хаах

  13. 0

    Рефреш

Авторизуйтесь Чтобы оставить комментарий