Для взлома Face ID использовалась сделанная вручную «кожа» и созданная с помощью 3D-печати модель лица реального человека. Глаза представляли собой двухмерные изображения. Как утверждают в Bkav, на создание маски ушло 5 дней, а ее стоимость составила $150 (без учеты стоимости 3D-принтера). В демонстрации показано, что маска сработала с первой попытки, но нам неизвестно, сколько неудачных проб потребовалось перед этим.
Компания Apple в ответ на просьбу о комментарии отослала журналистов к протоколу безопасности, описывающему работу Face ID. Вероятно, несмотря на то, что Face ID был успешно взломан, обычным пользователям не следует беспокоиться. В Bkav признали, что затраченные усилия были слишком велики, чтобы тратить время на смартфон заурядного гражданина. Проблема скорее касается политиков, знаменитостей и полицейских. Если кто-то готов потратить неделю на изготовление маски для взлома вашего айфона, ваши главные проблемы с безопасностью связаны отнюдь не с уязвимостью Face ID.
В целом, системы биометрической аутентификации, подобные этой, скорее рассчитаны на удобство пользователя, чем на обеспечение стопроцентной безопасности. Для защиты данных от воров и любопытных знакомых их вполне достаточно — злоумышленники, скорее всего, сдадутся после нескольких неудачных попыток.
Apple не рекомендует использовать Face ID близнецам и детям до 13 лет
Кейсы
Несмотря на популярность биометрических систем идентификации, исследователи и инженеры продолжают искать им альтернативу. Так, технология Pixie узнает пользователя, используя его личные вещи. Для разблокировки смартфона достаточно поднести к его камере определенный предмет.