Хакеры показали, как обманули систему блокировки экрана FaceID в iPhone на конференции по киберзащите Black Hat в Лас-Вегасе.

Система FaceID не проводит 3D-сканирование глаз владельца смартфона, если обнаруживает, что он в очках. В таком случае технология ищет только область глаза в виде белой точки.

Разработчики создали несколько очков с белой точкой по центру для FaceID, что и позволило обойти блокировку. Правда такая нехитрая уловка все равно предусматривает, что очки будет носить владелец смартфона, поскольку FaceID необходимо считать другие черты лица. Эту брешь в безопасности iPhone можно использовать, если владелец смартфона спит или находится без сознания.

«Сканирование в режиме реального времени стало ахиллесовой пятой безопасности биометрической аутентификации. Оно предназначено лишь для проверки того, является ли полученная биометрия фактическим измерением владельца, который должен присутствовать во время сканирования», — говорили разработчики.