Когато на 3 ноември Apple пусна новия iPhone X на пазара, това веднага разпали интереса на хакерите по цял свят, а сред общностите им се оформи глобалната надпревара за това кой ще е първият, който ще успее да заблуди футуристичната нова форма за лицево разпознаване, лансирана от компанията.
Едва седмица по-късно вече има претенденти, които твърдят, че са постигнали крайната цел да дублират лицето на някого и така да отключат неговия iPhone X.
При това те са използвали значително по-проста техника, отколкото някои изследователи в областта на сигурността смятат за възможно.
В петък виетнамската охранителна фирма Bkav пусна публикация в блога си с видео, показващо показват как успяват да разбият системата за лицево разпознаване. За целта са им били нужни само маска от 3D принтирана пластмаса, силикон, грим и хартия, които комбинирани по правилния начин са способни да отключат всеки iPhone X.
С тази си демонстрация, чиято автентичност, разбира се, тепърва предстои да бъде потвърдена публично от други изследователи в областта на сигурността, може да пробие дупка в сигурност на iPhone X, особено предвид факта, че според Bkav направата на маската им е струвала само 150 долара.
Въпреки всичко това и потенциалното разбиване в сигурността на новия iPhone, потребителите на Apple не трябва да изпадат в паника, тъй като за пресъздаването на тази техника са нужни доста време и усилия, за да може да се постигне създаването на подходящата лицева маска.
Във видеото се вижда как един от служителите на Bkav поставя специалната маска пред смартфона и той се отключва без проблем.
Въпреки усъвършенствуваното изграждане на 3D-модели на лицето, за което се използват и изкуствен интелект, от виетнамската компания твърдят, че успяват заобиколят тази защита само с помощта на сравнително проста за направа маска.
Тя се състои от силиконов нос, обикновени, разпечатани на хартия очи, около очна зона и устни, които са поставени върху макет на лицето, създаден с помощта на 3D принтер. Тук идва обаче и по-сложната част - този макет трябва да съответства перфектно на лицето на "жертвата" иначе нищо не би се получило. За целта се използва дигитален отпечатък от лицето, който служи впоследствие за "изливане" на маската.
Това, на практика, поставя опцията за преодоляване на лицевото разпознаване по-скоро в сферата на високотехнологичния шпионаж, отколкото сред обикновените крадци.
Същото мнение застъпват и от Bkav, като според тях потенциалните жертви тук едва ли ще бъдат обикновените потребители, а по-скоро милиардери, лидери на големи корпорации, държавни лидери, агенти на държавни служби и т.н. Затова и този проблем трябва да бъде разгледан далеч по-обстойно.
Според тях също така технологиите в тази посока тепърва ще се развиват и сканиране на лицето в следващите години евентуално би могло да се извършва през смартфон за секунди и дори от снимки на жертвата.
Това далеч не е първият опит да се преодолее бариерата на лицевото разпознаване, но определено засега е най-евтината. Също така предните опити са завършвали и с неуспех. Липсата на заявени детайлни описания за това как реално от Bkav са постигнали тази цел кара мнозина да изпитват съмнения.
Оттам отговарят, че реално те не се опитват да възпроизвеждат цялото лице на "жертвата", а само части от него, които действително се проверяват при лицевото разпознаване на iPhone X.
"Механизмът за разпознаване далеч не е толкова сложен, колкото си мислите. За целта просто се нуждаете от половината лице, за да се създаде маската. Това беше още по-просто, отколкото ние сами си мислехме", пишат изследователите от Bkav. И все пак отказват да дадат по-подробна информация за техниките, които са използвали.
Скептиците обаче не са убедени. Напълно възможно е за целта на тестовете от виетнамската фирма да са "отслабили" дигиталния модел за разпознаване на лицето на оригиналния собственик на телефона. По този начин телефонът се обучава да разпознава по-скоро маската, а не самото му лице.
Този въпрос тепърва трябва да се изяснява, но по всичко личи, че има нов начин за поне частично заобикаляне на режима за лицево разпознаване.
И все пак там, където технологията все още спори дали е възможно да се преодолее една толкова усъвършенствана защита, грубата сила все още може да свърши работа. И ако някой е наистина решен да види какво имате като данни в новия си iPhone X, е по-вероятно просто да се опита да ви накара да погледнете в телефона си, отколкото да прави специални 3D маски.
"Проста 3D маска заобикаля защитите на смартфона" "Това, на практика, поставя опцията за преодоляване на лицевото разпознаване по-скоро в сферата на високотехнологичния шпионаж, отколкото сред обикновените крадци." Прост е който е писал статията...