Вьетнамская компания из области кибербезопасности Bkav утверждает, что сумела «обмануть» функцию Face ID в iPhone X с помощью специальной маски. Она выглядит как голова мумии с вырезами для глаз, носа и рта и вводит в заблуждение систему создания карт глубины Apple.
Bkav говорит, что маска создана с использованием популярного 3D-принтера, двухмерных изображений и макияжа. Также были проделана «особая обработка в зоне щёк и вокруг лица», где кожи больше, чем в других местах. Нос, в свою очередь, сделан вручную из силикона, чтобы его форму при необходимости можно было легко изменить (что и потребовалось в ходе эксперимента). В видео ниже показано, как исследователь разблокирует iPhone X сначала с помощью своего лица, а затем с помощью маски.
Компания начала работать над маской 5 ноября, сразу после того, как получила новый смартфон Apple. На то, чтобы обойти защиту Face ID, у вьетнамских исследователей ушло меньше недели. Они признают, что технология требует подробного сканирования лица пользователя iPhone X. Стоимость производства одного «поддельного лица» составляет $150, что относительно недорого.
Фирма отмечает, что маску ещё нужно дорабатывать. «Руководители стран, лидеры крупных корпораций… должны знать о проблеме, поскольку их устройства вполне могут попытаться взломать, — пишет Bkav на своём сайте. — Это сложная задача для обычных пользователей, но простая для профессионалов».
Несколько недель назад Apple подробно рассказала о технологиях, которые лежат в основе Face ID. Компания написала, что iPhone X использует нейронную сеть, которая «защищает от попыток разблокировать ваш телефон с помощью фотографий и масок». Издания Wired и The Wall Street Journal ранее сделали силиконовые маски, но не смогли ввести Face ID в заблуждение.
На вопрос о том, почему метод Bkav сработал, а другие попытки взломать защиту Face ID оказались провальными, вьетнамцы ответили так: «Потому что… мы ведущая фирма в области кибербезопасности 😉 Достаточно трудно сделать «правильную» маску без определённых знаний. Мы, как уже было сказано, сумели обвести вокруг пальца ИИ Apple, потому что понимали, как этот ИИ работает и как его обойти. В 2008 году мы впервые показали, что распознавание лиц не является эффективной мерой защиты ноутбуков».
По словам купертинской компании, для тренировки нейронной сети использовались маски, созданные профессионалами. Впрочем, согласно официальным данным, с вероятностью один к миллиону случайный человек всё-таки может взломать Face ID.
Источник: