Black Hat უსაფრთხოების კონფერენციაზე გამოვლინდა დაუცველობა Face ID-ში. მათ გასატეხად დაგჭირდებათ სათვალეები შავი წებოვანი ლენტით.
კონკრეტული შემთხვევა ეხება Face ID საჭირო ყურადღების ფუნქციით. ეს არ დაუშვებს მოწყობილობის განბლოკვას დახურული ან დახუჭული თვალებით. თუმცა, ცხადია, ამ შეზღუდვის გვერდის ავლა საკმაოდ მარტივად შეიძლება.
Tencent-ის ექსპერტებმა აჩვენეს, რომ საკმარისია ჩვეულებრივი სათვალე და რამდენიმე ცალი შავი წებოვანი ლენტი. მათ აღმოაჩინეს, რომ Face ID ვერ ახერხებს სახის სწორად 3D სკანირებას იმ ადგილებში, სადაც არის სათვალე.
Tencet-ში მათ ყურადღება გაამახვილეს იმაზე, თუ როგორ როგორ მუშაობს Face ID ბიომეტრიულ მონაცემებთან. კერძოდ, მათ გამოიკვლიეს პროცესი, რომელიც განასხვავებს ჭეშმარიტ და ცრუ ატრიბუტებს ადამიანის სახეზე. ფუნქცია ცდილობს აღმოაჩინოს ფონის ხმაური, დამახინჯება ან დაბინდვა.
მათ შენიშნეს ძალიან საინტერესო რამ მახასიათებლის "Require Attention for Face ID". მათ აღმოაჩინეს, რომ შავი უბანი (თვალი) თეთრი წერტილით (ლინზა) ფონზეა გამოსახული. თუმცა, როგორც კი ადამიანს სახეზე სათვალე აქვს, ყურადღების გამოვლენის ფუნქცია სულ სხვაგვარად მუშაობს.
X სათვალე ატყუებს Face ID-ის ყურადღების ამოცნობას
შემდეგ ექსპერტებმა მოიფიქრეს აეღოთ ჩვეულებრივი სათვალე და შავი წებოვანი ლენტიდან ორი მართკუთხედის ამოჭრა. შემდეგ თეთრი ლენტიდან მოჭრეს პატარა კვადრატები, რომლებიც შუაზე იყო დამაგრებული. ეს "X- სათვალეები" ადვილად აბნევს იმ ფუნქციას, რომელიც აკვირდება ადამიანის თვალებს. და მათ მოახერხეს მოწყობილობის განბლოკვა.
რა თქმა უნდა, ასეთი შეტევა ნაკლებად სავარაუდოა. მეორე მხრივ, ეს არ არის სრულიად არარეალური. თქვენ ჯერ კიდევ გჭირდებათ მსხვერპლის ფიზიკური სახე, მაგრამ შეგიძლიათ გვერდის ავლით ყურადღების აღმოჩენა. ასე რომ, სავსებით შესაძლებელია სცენარი, როდესაც ადამიანი იძულებული იქნება ატაროს "სათვალე X" და თავდამსხმელებმა მარტივად გადალახონ Face ID დაცვა.
შავი ქუდის უსაფრთხოების კონფერენცია გრძელდება. ასევე ესწრებიან თავად Apple-ის წარმომადგენლები, რომლებმაც გამოაცხადეს შეცდომების აღმოჩენის პროგრამების შემდგომი მხარდაჭერა. ახალი ჯილდოები კიდევ უფრო მაღალი იქნება და პროგრამა iOS-ის გარდა macOS-ზეც გავრცელდება. Apple ასევე გეგმავს უსაფრთხოების ექსპერტებს გადასცეს სპეციალური მოწყობილობები განბლოკილი ოპერაციული სისტემით, რათა მათ შეძლონ კიდევ უფრო დახვეწილი თავდასხმების მცდელობა.
პეტრ შკუტა 
დევიდ ჰანაკი 
კარგი, ასე რომ, არ ყოფილა Face ID ჰაკი, მხოლოდ ყურადღების თვალთვალის ჰაკი. შენც სენსაციას მოახდენდი ნატეხისგან. ?