Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Face ID iPhone’a oszukane w niecałe 2 minuty. Eksperci od bezpieczeństwa pokazali, jak to zrobić

Wystarczą okulary, taśma samoprzylepna oraz śpiący lub nieprzytomny właściciel telefonu

Ekspertom od cyberbezpieczeństwa, uczestniczącym w dorocznej konwencji o nazwie Black Hat w Las Vegas, udało się ominąć uwierzytelnianie użytkownika FaceID w smartfonie firmy Apple w zaledwie 120 sekund. Jak donosi magazyn Forbes, zrobili to fachowcy z chińskiej korporacji technologicznej Tencent. Potrzebowali do tego: okularów, taśmy samoprzylepnej oraz śpiącego lub nieprzytomnego właściciela iPhone'a.

Przeczytajcie także: Apple Card już na rynku

Piętą achillesową okazała się funkcja wykrywania życia w systemie uwierzytelniania biometrycznego, która jest używana przez Apple do odblokowywania iPhone'a za pomocą FaceID. Chodzi o element zabezpieczenia mający sprawić, że telefon będzie niedostępny dla osób trzecich, które np. użyłyby wydrukowanej w 3D maski z podobizną właściciela albo po prostu jego twarzy, kiedy byłby ogłuszony przez złodzieja.

Chińscy eksperci odkryli, że system Apple'a nie radzi sobie z wyodrębnianiem pełnych danych dotyczących oczu, gdy rozpoznaje, że właściciel telefonu nosi okulary. Nie pobiera wtedy potrzebnych informacji i można go oszukać dość prostym "zamiennikiem" oka. W uproszczeniu wyjaśniono, że system szuka wtedy białego obszaru z czarnym punktem na tęczówce. "Włamywacze" stworzyli więc parę okularów pokrytych białą taśmą oraz z doklejoną i przedziurawioną czarną taśmą pośrodku. Umieścili takie okulary na "śpiącej" ofierze, odblokowali iPhone'a i zdołali przelać pieniądze za pomocą płatności mobilnych.

Przeczytajcie także: Specjaliści z CERT zbadali aplikację postarzającą

Komentatorzy zwracają uwagę, że w realnym życiu może to nie być takie proste do wykonania, bo wymaga uśpionej albo nieprzytomnej osoby. To wciąż trudniejsze niż odblokowanie telefonu za pomocą palca, jeśli ktoś stosuje tylko takie zabezpieczenie. Prawdopodobnie też nieprzypadkowo dokonali tego chińscy eksperci. W amerykańsko-chińskiej zimnej wojnie technologiczno-politycznej chcieli bowiem udowodnić, że technologia z USA ma wady i nie jest tak bezpieczna jak zapewnia Apple.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies