На конференції з безпеки Black Hat дослідники продемонстрували унікальний спосіб обійти автентифікацію Face ID. Основою обходу є пара окулярів з клейкою стрічкою і функція виявлення уваги в Face ID. Як повідомляє ThreatPost, одним з недоліків Face ID є те, що якщо ви носите окуляри, то вона не буде «витягувати 3D-інформацію з області окуляр, коли вона їх розпізнає». Ця уразливість була виявлена дослідниками з Tencent.
Щоб почати атаку, дослідники з Tencent підключилися до біометричної функції, яка є частиною процесу автентифікації і розрізняє «реальних» і «підробних» людей. Вона працює шляхом виявлення фонового шуму, спотворення відгуку або розмиття фокуса. Дослідники особливо відзначили те, як ця функція сканує очі користувача. Вони виявили, що абстракція відображає чорну область (очей) з білою крапкою на ньому (райдужна оболонка). І вони з’ясували, що якщо користувач носить окуляри, то спосіб, яким скануються очі, змінюється.
Дослідники безпеки змогли скористатися цією слабкістю, взявши окуляри і помістивши чорну стрічку на лінзи і білу стрічку всередині чорної. Вони назвали ці окуляри «X-glasses». По суті, за допомогою цих окулярів на «потенційній жертві», дослідники можуть обійти функцію виявлення «живого образу» Face ID і успішно отримати доступ до чийогось iPhone.
Звичайно, це досить складна атака. Щоб розблокувати телефон іншої людини, вам, мабуть, необхідно з’ясувати, як надіти на неї окуляри, і переконатися, що їх все ще досить для роботи функції розблокування. Як відзначають дослідники, це буде найбільш ефективно, якщо жертва перебуває без свідомості. Проте, це зовсім інший спосіб, ніж ті, які вже використовувались для обходу Face ID. Ми бачили приклади того, як експерти з кібербезпеки розблоковували iPhone використовуючи маски, а також за допомогою близнюків чи рідних братів та сестер.