Két héttel ezelőtt beszámoltunk, hogy a biztonsági szakértők milyen könnyedén átverték az iPhone X-ben bemutatkozott Face ID-t egy 3D nyomtatott maszkkal. Most ugyanez a csapat, a Bkav elkészítette a maszknak a második verzióját, amely már sokkal jobban, részletesebben van kidolgozva, mint az előző.
Az alábbi videóban látható, hogy maga a Face ID profil törölve lett, majd a hitelesség kedvéért a kamera előtt regisztráltatta arcát a demonstráló. Ezt követően történt egy valós feloldás általa, majd nem sokkal később jött az a bizonyos maszk, s szemmel láthatjuk, hogy az iPhone X-et gondolkodás nélkül átverték. A Bkav szerint maga a maszk szintén egy 3D nyomtatóval készült, majd kőporral színezték ki, a szemeknél pedig egy 2D-s infravörös képet alkalmaztak.
A csapata már az előző videó demonstrálásakor javasolta, hogy a Face ID-t ne alkalmazzák a nagyon fontos emberek, akiknek felelősségteljes munkájuk van, mint például a vezetők, vagy a multimilliárdosok. Ekkor ugyan azt is elmondták, hogy az átlagfelhasználók nyugodt szívvel használhatják, hiszen hiszen valószínűleg nekik nem lesz káruk, mivel nem fog senki sem egy másolati maszkot készíteni az arcukról.
Az új videó után a biztonsági szakemberek elmondták, hogy nem egészen biztonságos a Face ID, emiatt pedig az átlagfelhasználókat is óvva intik. Főleg azokat, akik ezáltal használnak különféle fizetési szolgáltatásokat, mint mondjuk az Apple Pay-t. A jelenlegi maszk amit megalkottak, az nagyjából 200 dollárból jött ki. Az első verziót nagyjából 9-10 óra volt megalkotni, de azt nem osztották meg, hogy ezt a másodikat mennyi időbe telt, de feltehetően ennél jóval több órát öltek bele.
Mindenki maga levonhatja a következtetéseket, de azért pár dologgal jó lesz tisztában lenni. Az első, hogy ha öt sikertelen próbálkozást tesz valaki, akkor a telefon letiltja a Face ID-t, s jelkódot fog kérni a feloldáshoz. Ergo ha valaki csinálna rólunk egy maszkot, akkor annak jóformán azonnal tökéletesnek kellene lennie, hiszen mindösszesen csak 5 próbálkozása van. A másik dolog pedig, hogy nem egyszerű és nem is olcsó egy ilyen maszkot elkészíteni. Nyilván lesznek emberek, akik emiatt veszélybe kerülhetnek, politikusoktól kezdve nagyvállalati vezetőkig, azonban rólunk átlagemberekről aligha fog ilyen készülni.
Röviden és tömören fogalmazva átejthető a Face ID, de ahhoz egy olyan maszkot kell megalkotniuk a visszaélőknek, amely első próbálkozásokra megfelel. Végül ezek csak demonstrációk, így nem nagyon hisszük, hogy ezentúl mindenki maszkgyártásba kezdene csak azért, hogy feloldja egy-egy ember telefonját, azt remélve, hogy hátha talál rajta valamilyen fontos infót.
Információ! Megfelelő védelmet keresel az új iPhone 8, 8 Plus vagy a jövőbeli iPhone X telefonod számára? Akkor ne felejtsd el lecsekkolni a Speck tokokat és kiegészítőket! Apropó, olvastad már az iPhone X-ről az első tapasztalatainkat?
Kár volt temetni a touch ID-t …
Kiváncsi leszek mit reagál az apple és ive.
Aha, mert minden tolvajnak lapul a zsebében vagy a spájzban egy 3D-s nyomtató a leendő áldozat tökéletesen 3D-leképezett arcáról… marhaság…
Újjlenyomatról sokkal egyszerűbben lehet lenyomatot készíteni, ergo mindenképpen előrelépés a Face ID.
Nem kell mar az Apple engedélye a feloldás hoz kormányzati szinten
Csak nekem egyértelmű ez ?
Milyen produkció kellett a legutóbbi feloldás hoz most meg ezután semmi pipa :)
Ja amúgy meg a tid csak a filmeken lehet simán feloldani
A gond a szám zárral van de ha jo fid nem kell a számokkal Baszkódni :)
Azt se felejtsük el, hogy egy ilyen maszk elkészítéséhez valószínüleg a tulaj közreműködésére van szükség, senki nem fogja làtás, vagy fotó alapján pontosan lemodellezni a fejed.
Ahogy Giga1 mondja, ez meg mindig biztonsagosabb a TouchId-nál! Egy maszkot készíteni sokkal komolyabb feladat, mint levenni valakinek az ujjlenyomatát. Szóval mindenki nyugodjon le a pics@ba!:)