Уполномоченные конференции Black Hat USA 2019 показали, как можно обмануть систему идентификации собственников последней модели iPhone. Чтобы ошибка работала, ученые стремились обойти одну из функций биометрической аутентификации-обнаружение «живости», которая отвечает за то, чтобы FaceID iPhone осознавал, какие функции являются настоящими либо поддельными для людей. Но китайская организация Tencent, которая работает в сфере кибербезопасности, нашла занимательный факт: функцию биометрической аутентификации можно обмануть для собственников девайсов, которые носят очки. Для того, чтобы обойти систему безопасности телефона, не довелось прибегать к дорогостоящим методикам вроде использования объемных 3D-масок лица.

Ежели надеть такие очки на владельца с закрытыми глазами, то система открывается. На практике такой метод может показаться нереалистичным, но никто не застрахован от обморока, кто-то может уснуть в транспорте либо перебрать алкоголя в клубе. Таким образом, злоумышленникам просто будет пользоваться бессознательным состоянием владельца.

Как пояснили ученые безопасности, функция Face ID владеет определенной системой, которая не дает возможность телефону разблокироваться, пока на него не посмотрит его владелец.