Ekspertom od cyberbezpieczeństwa, uczestniczącym w dorocznej konwencji o nazwie Black Hat w Las Vegas, udało się ominąć uwierzytelnianie użytkownika FaceID w smartfonie firmy Apple w zaledwie 120 sekund. Jak donosi magazyn Forbes, zrobili to fachowcy z chińskiej korporacji technologicznej Tencent. Potrzebowali do tego: okularów, taśmy samoprzylepnej oraz śpiącego lub nieprzytomnego właściciela iPhone'a.

Przeczytajcie także: • Apple Card już na rynku

Piętą achillesową okazała się funkcja wykrywania życia w systemie uwierzytelniania biometrycznego, która jest używana przez Apple do odblokowywania iPhone'a za pomocą FaceID. Chodzi o element zabezpieczenia mający sprawić, że telefon będzie niedostępny dla osób trzecich, które np. użyłyby wydrukowanej w 3D maski z podobizną właściciela albo po prostu jego twarzy, kiedy byłby ogłuszony przez złodzieja.

Chińscy eksperci odkryli, że system Apple'a nie radzi sobie z wyodrębnianiem pełnych danych dotyczących oczu, gdy rozpoznaje, że właściciel telefonu nosi okulary. Nie pobiera wtedy potrzebnych informacji i można go oszukać dość prostym "zamiennikiem" oka. W uproszczeniu wyjaśniono, że system szuka wtedy białego obszaru z czarnym punktem na tęczówce. "Włamywacze" stworzyli więc parę okularów pokrytych białą taśmą oraz z doklejoną i przedziurawioną czarną taśmą pośrodku. Umieścili takie okulary na "śpiącej" ofierze, odblokowali iPhone'a i zdołali przelać pieniądze za pomocą płatności mobilnych.

Przeczytajcie także: • Specjaliści z CERT zbadali aplikację postarzającą

Komentatorzy zwracają uwagę, że w realnym życiu może to nie być takie proste do wykonania, bo wymaga uśpionej albo nieprzytomnej osoby. To wciąż trudniejsze niż odblokowanie telefonu za pomocą palca, jeśli ktoś stosuje tylko takie zabezpieczenie. Prawdopodobnie też nieprzypadkowo dokonali tego chińscy eksperci. W amerykańsko-chińskiej zimnej wojnie technologiczno-politycznej chcieli bowiem udowodnić, że technologia z USA ma wady i nie jest tak bezpieczna jak zapewnia Apple.