تم الكشف عن ثغرة أمنية في Face ID في مؤتمر Black Hat الأمني. ستحتاج إلى نظارات بشريط لاصق أسود لكسرها.
هناك حالة محددة تتعلق بـ Face ID مع وظيفة الانتباه المطلوبة. لن يسمح ذلك بفتح قفل الجهاز بأعين مغلقة أو محدقة. ومع ذلك، من الواضح أنه يمكن التحايل على هذا القيد بسهولة تامة.
أظهر خبراء من Tencent أن النظارات العادية وبضع قطع من الشريط اللاصق الأسود كافية. واكتشفوا أن Face ID لا يمكنه مسح الوجه بشكل ثلاثي الأبعاد بشكل صحيح في الأماكن التي توجد بها نظارات.
في تينسيت، ركزوا على كيفية القيام بذلك طريقة عمل Face ID مع البيانات البيومترية. وعلى وجه الخصوص، قاموا بالتحقيق في العملية التي تميز الصفات الحقيقية والكاذبة على الوجه البشري. تحاول الميزة اكتشاف ضوضاء الخلفية أو التشويه أو التمويه.
لقد لاحظوا شيئًا مثيرًا للاهتمام للغاية حول ميزة "Require Attention for Face ID". ووجدوا أن هناك منطقة سوداء (العين) مع نقطة بيضاء (العدسة) تظهر في الخلفية. ومع ذلك، بمجرد أن يرتدي الشخص نظارات على وجهه، تعمل وظيفة اكتشاف الانتباه بشكل مختلف تمامًا.
سوف تخدع النظارات X اكتشاف انتباه Face ID
ثم فكر الخبراء في أخذ نظارات عادية وقطع مستطيلين من شريط لاصق أسود. ثم قاموا بقطع مربعات صغيرة من الشريط الأبيض، وتم لصقها في المنتصف. تخلط "نظارات X" هذه بسهولة بين الوظيفة التي تراقب عيون الشخص. وتمكنوا من فتح الجهاز.
وبطبيعة الحال، من غير المرجح أن يكون مثل هذا الهجوم شائعا. ومن ناحية أخرى، فإنه ليس غير واقعي تماما. لا تزال بحاجة إلى الوجه الجسدي للضحية، لكن يمكنك تجاوز اكتشاف الانتباه. لذا، فإن السيناريو محتمل تمامًا حيث سيضطر الشخص إلى ارتداء "نظارات X" ويمكن للمهاجمين تجاوز حماية Face ID بسهولة.
يستمر مؤتمر Black Hat Security. ويوجد أيضًا ممثلون عن شركة Apple نفسها، التي أعلنت عن مزيد من الدعم لبرامج البحث عن الأخطاء. ستكون المكافآت الجديدة أعلى وسيتم توسيع البرنامج ليشمل macOS بالإضافة إلى iOS. وتخطط شركة Apple أيضًا لمنح أجهزة خاصة بنظام تشغيل غير مقفل لخبراء الأمن حتى يتمكنوا من محاولة شن هجمات أكثر تعقيدًا.
بيتر شكوتا 
ديفيد هاناك 
حسنًا، لم يكن هناك اختراق لـ Face ID، بل مجرد اختراق لتتبع الانتباه. يمكنك أيضًا إحداث ضجة كبيرة من قطعة من الخراء. ؟