Inzerce      O nás     CzechCrunch  
Další způsob, jak obejít Face ID. Stačí brýle, lepící páska a majitel iPhonu v bezvědomí
Foto: Apple

Představení iPhonu s Touch ID znamenalo výrazný krok v bezpečnosti zařízení, ne ani tak kvůli spolehlivosti samotné funkce jako spíš díky zásadnímu zjednodušení práce s šifrováním dat. Používání Face ID představeného o několik let později je ještě jednodušší a zároveň těžší obelhat. Nebo ne?

Na nedávné hackerské konferenci Black Hat USA 2019 byl prezentován způsob, jak iPhone nebo iPad chráněný Face ID odemknout pomocí brýlí s nálepkami na sklech. Ty ovšem na sobě musí mít majitel daného zařízení – stačí jen, aby nebyl při vědomí (tzn. aby například spal, násilí není nutné). Největší výzvou je tedy nasadit člověku brýle tak, aniž by se probudil.

Notch novějších iPhonů, v němž je skryta technologie TrueDepth, která prakticky stojí za Face ID (Foto: Apple)

Objevení zdánlivě banální díry v bezpečnosti Face ID je výsledkem procesu detailní analýzy jeho fungování a cíleného útoku na část algoritmu rozeznávajícího lidskou tvář. Konkrétně se jedná o detekci „živosti“, kterou některé biometrické autentifikační systémy využívají pro rozlišování mezi „reálnými“ a „falešnými“ charakteristikami lidí, tedy jestli seznory snímají reálnou tvář nebo například masku, fotografii nebo video.

Hackeři se rozhodli k odemčení iPhonu s Face ID použít přímo jeho majitele, ovšem bez jeho vědomí. Jediné, na co se tedy museli zaměřit, byla detekce živosti očí. Zjistili, že ta při použití brýlí funguje odlišně než bez nich – nesnímá prostorová data. Pak už bylo obelhání systému relativně jednoduché. Stačilo na brýle v přesném místě nalepit dvě vrstvy lepící pásky, černou s malou dírkou uprostřed a bílou pod ní.

Face ID slaví úspěch, iPhone X se jako jediný nedal obelhat 3D modelem obličeje

Takto vytvořené „X-brýle“, jak je počítačoví vědci/hackeři pojmenovali, stačilo nepozorovaně nasadit spící oběti, bez problémů odemknout iPhone a provést několik plateb. Cílem přitom samozřejmě nebylo poskytnout potenciálním zlodějům návod, ale naopak poukázat na bezpečnostní díry i ve vysoce vyspělých biometrických systémech jak v zařízeních Applu, tak u dalších řešení využívajících detekci živosti.

V závěru se sice jedná o další z několika možných způsobů, jak zabezpečení prostřednictvím Face ID obejít, podobně jako u nich však vyžaduje velmi specifické podmínky a obsahuje několik předpokladů. Podobně jako lze teoreticky získat něčí otisk prstu například ze sklenice nebo přímo z ukradeného zařízení a vytvořit jeho voskový odlitek, je možné použít něčí reálnou tvář bez jeho vědomí. V praxi ovšem takové situace pro většinu lidí nikdy nenastanou.

Face ID mírně snižuje bezpečnost, ale výrazně zvyšuje použitelnost šifrování zařízení

Nejspolehlivější způsob, jak ochránit svá data, je mít je šifrované a přistupovat k nim pouze zadáním kódu tvořeného kombinací alespoň 10 náhodných znaků různých typů. Řešení Applu je přesto stále dostatečně spolehlivé a bezpečné přinejmenším pro většinové uživatele, chránící například informace o svých bankovních účtech nebo lékařská data. Zároveň ani nové experimenty ho nesesazují z pozice lídra svého trhu, když k obelhání konkurenčních produktů stačí například volně dostupná fotografie nebo video.

Největší nevýhodou Face ID tak zůstává nákladnost výroby senzorů a poměrně mnoho místa, které ukrajují z displeje pokrývajícího jinak celou přední stranu nových iPhonů. Apple má na ekonomicky i prostorově úspornější alternativě pracovat se Sony. Nedávno byl přitom schválen patent pro integraci pokročilejší verze Face ID do Maců, které by se mohla objevit už v novém 16palcovém MacBooku Pro, jehož příchod se očekává letos na podzim. V poslední době se svoje systémy pro autentifikaci pomocí obličeje pokoušejí zlepšit i další výrobci jako Google.

Komentáře