Black Hat коопсуздук конференциясында Face IDдеги алсыздык аныкталды. Аларды сындыруу үчүн сизге кара скотч менен көз айнек керек болот.
Белгилүү бир жагдай талап кылынган көңүл буруу функциясы менен Face IDге тиешелүү. Булар аппараттын кулпусун жабык же кысык көз менен ачууга жол бербейт. Бирок, бул чектөө, албетте, оңой эле айланып өтсө болот.
Tencent компаниясынын адистери жөнөкөй көз айнек жана бир нече даана кара скотч жетиштүү экенин көрсөтүштү. Алар Face ID көз айнеги бар жерлерде жүздү 3D форматында туура сканерлей албасын аныкташкан.
Тенсетте алар кандайча көңүл бурушту Face ID биометрикалык маалыматтар менен иштейт. Тактап айтканда, адамдын бетиндеги чыныгы жана жалган атрибуттарды айырмалоочу процессти изилдешкен. Функция фондогу ызы-чууну, бурмалоону же бүдөмүктү аныктоого аракет кылат.
Алар “Face ID үчүн көңүл бурууну талап кылуу” өзгөчөлүгүнөн абдан кызыктуу нерсени байкашкан. Алар фонунда ак чекити (линзасы) бар кара аймак (көз) тартылганын аныкташкан. Бирок, адамдын бетине көз айнек тагылгандан кийин, көңүл бурууну аныктоо функциясы такыр башкача иштейт.
Көз айнек X Face ID'нин көңүлүн аныктоону алдайт
Андан кийин адистер кадимки көз айнекти алып, кара скотчтан эки тик бурчтук кесип алууну ойлошкон. Анан ортосуна чапталган ак скотчтан кичинекей чарчычаларды кесип алышты. Бул "X-көз айнектери" адамдын көзүн караган функцияны оңой эле чаташтырат. Жана алар аппараттын кулпусун ачууга жетишти.
Албетте, мындай чабуул кадимкидей эле болоору күмөн. Башка жагынан алганда, бул толугу менен реалдуу эмес. Сизге дагы эле жабырлануучунун физикалык жүзү керек, бирок көңүл бурууну аныктоону кыйгап өтө аласыз. Демек, адам "көз айнек X" тагынууга аргасыз боло турган сценарий толук мүмкүн жана чабуулчулар Face ID коргоосун оңой эле айланып өтүшөт.
Кара калпак коопсуздук конференциясы уланууда. Ошондой эле Apple компаниясынын өкүлдөрү да катышууда, алар каталарды табуу үчүн программаларды андан ары колдоону жарыялады. Жаңы сыйлыктар мындан да жогору болот жана программа iOS'ко кошумча MacOSко да жайылтылат. Apple ошондой эле коопсуздук боюнча эксперттерге кулпусу ачылбаган операциялык тутуму бар атайын түзмөктөрдү берүүнү пландап жатат, ошондуктан алар андан да татаал чабуулдарды жасоого аракет кылышат.
Петр Шкута 
Дэвид Ханак 
Макул, ошондуктан Face ID бузукусу болгон жок, жөн гана көңүл бурган хакер. Сен да бир боктон сенсация жаратмаксың. ?