“Black Hat” təhlükəsizlik konfransında Face ID-də zəiflik aşkar edilib. Onları sındırmaq üçün sizə qara yapışan lentlə eynək lazımdır.
Xüsusi hal tələb olunan diqqət funksiyası ilə Face ID ilə bağlıdır. Bunlar qapalı və ya qıyıq gözlərlə cihazın kilidini açmağa imkan verməyəcək. Bununla belə, bu məhdudiyyət açıq şəkildə asanlıqla aradan qaldırıla bilər.
Tencent şirkətinin mütəxəssisləri göstəriblər ki, adi eynək və bir neçə qara yapışan lent kifayətdir. Onlar aşkar ediblər ki, Face ID eynək olan yerlərdə üzü 3D formatında düzgün skan edə bilmir.
Tenset-də onlar necə olduğuna diqqət yetirdilər Face ID-nin biometrik məlumatlarla işləməsi. Xüsusən də insan simasında doğru və yalançı atributları ayırd edən prosesi araşdırıblar. Xüsusiyyət fon səs-küyü, təhrif və ya bulanıqlığı aşkarlamağa çalışır.
Onlar “Face ID üçün diqqət tələb et” funksiyası ilə bağlı çox maraqlı bir şey gördülər. Onlar müəyyən ediblər ki, fonda ağ nöqtə (linza) olan qara sahə (göz) işlənib. Lakin insanın üzünə eynək taxıldıqdan sonra diqqətin aşkarlanması funksiyası tamamilə fərqli işləyir.
X eynək Face ID-nin diqqəti aşkarlamasını aldadır
Mütəxəssislər daha sonra adi eynək götürməyi və qara yapışan lentdən iki düzbucaqlı kəsməyi düşündülər. Daha sonra ortasına yapışdırılmış ağ lentdən kiçik kvadratlar kəsdilər. Bu “X-eynəkləri” insanın gözlərini seyr edən funksiyanı asanlıqla qarışdırır. Və cihazın kilidini açmağı bacardılar.
Əlbəttə ki, belə bir hücumun ümumi olması ehtimalı azdır. Digər tərəfdən, bu, tamamilə qeyri-real deyil. Siz hələ də qurbanın fiziki üzünə ehtiyacınız var, ancaq diqqətin aşkarlanmasından yan keçə bilərsiniz. Beləliklə, insanın "Glasses X" taxmağa məcbur olacağı və təcavüzkarların Face ID qorunmasını asanlıqla keçə biləcəyi bir ssenari olduqca mümkündür.
Qara Papaq Təhlükəsizlik Konfransı davam edir. Səhvləri tapmaq üçün proqramlara əlavə dəstək elan edən Apple-ın nümayəndələri də iştirak edirlər. Yeni mükafatlar daha da yüksək olacaq və proqram iOS-a əlavə olaraq macOS-a da genişlənəcək. Apple həmçinin daha mürəkkəb hücumlara cəhd edə bilməsi üçün təhlükəsizlik mütəxəssislərinə kilidi açılmış əməliyyat sistemi olan xüsusi qurğular verməyi planlaşdırır.
Petr Şkuta 
David Hanak 
Yaxşı, Face ID hacki yox idi, sadəcə diqqət izləmə sındırması. Siz həm də bir bok parçasından sensasiya yaradardınız. ?