"Wietnamczycy złamali Face ID z użyciem maski". Czy aby na pewno?

Za każdym razem, gdy ktoś twierdzi, że stworzył zabezpieczenie nie do złamania, pojawia się jakiś ekspert od bezpieczeństwa, który mówi: "przytrzymaj mi piwo". Nie inaczej było w przypadku Face ID, ale nie mam pewności, czy wyczyn pewnej wietnamskiej firmy wart był czasu poświęconego na trzymanie piwa.

"Wietnamczycy złamali Face ID"

Nagłówki o mniej więcej takiej treści wyrastają jak grzyby po deszczu praktycznie na całym świecie. Chodzi o zajmującą się bezpieczeństwem komputerowym firmę Bkav. Twierdzi ona, że udało jej się obejść zabezpieczenia iPhone'a X dzięki starannie przygotowanej maski. Całość uwieczniono na wideo.

Film rozchodzi się po sieci z prędkością światła. W ciągu 5 dni wygenerował ponad 900 000 wyświetleń, co jak na wietnamską firmę, której kanał obserwuje nieco ponad 4000 osób, jest niezłym wynikiem. Czy popularność filmu jest zasłużona? Mam co do tego wątpliwości.

Co tak naprawdę widzimy na filmie?

Nie chcę rzucać bezpodstawnych oskarżeń, ale na filmie widać jedynie mężczyznę, który przykłada telefon do maski, po czym ten się odblokowuje. Czy to cokolwiek udowadnia? Moim zdaniem nie.

Nie mamy pewności, czy maska nie została użyta przy pierwszym skanowaniu

Wprawdzie w artykule na swojej stronie Bkav zarzeka się, że Face ID zostało skonfigurowane pod prawdziwą ludzką twarz, a następnie złamane przy użyciu starannie wykonanej maski. Dowodów na to jednak brak.

Warto ponadto zaznaczyć, że w ustawieniach Face ID domyślnie zaznaczona jest opcja "Face ID wymaga uwagi". To dodatkowe zabezpieczenie odpowiadające za śledzenie ruchu gałek ocznych; telefon odblokowuje się tylko wtedy, gdy użytkownik patrzy bezpośrednio w kamerę TrueDepth. Czy podczas próby z maską funkcja ta była aktywna? Nie wiadomo.

Jak więc widzicie, mam podstawy, by sądzić, że proces powstanie filmu wyglądał tak, że firma:

  1. przygotowała maskę;
  2. skonfigurowała Face ID z użyciem maski;
  3. wyłączyła dodatkowe zabezpieczenie odplowiedzialne za śledzenie wzroku;
  4. odblokowała telefon wykorzystując maskę.

Efekt? Międzynarodowy rozgłos.

Zobacz również: Na tym ekranie poczujesz fakturę wyświetlanego obrazu

Jak wspomniałem, nie chcę rzucać bezpodstawnych oskarżeń, ale nie rozumiem, dlaczego w przypadku innego scenariusza firma nie pokazałaby najpierw, że dodatkowe zabezpieczenia są aktywne, a telefon może odblokować jeden z pracowników.

Owszem, iPhone X w teorii w ogóle nie powinien uznać maski za ludzką twarz, ale dopóki komuś nie uda się w taki sposób naprawdę oszukać skanera, nie ma powodów do obaw.

Wielu już próbowało

Bkav to nie pierwsza firma, która próbuje obejść Face ID z użyciem masek. Serwis Wired we współpracy z ekspertami próbował oszukać telefon z użyciem całego arsenału masek stworzonych z użyciem różnych materiałów. Bezskutecznie.

Apple użył wysokiej jakości masek do "trenowania" Face ID

Sam Apple już podczas prezentacji iPhone'a X podkreślił, że firma pracowała z fachowcami z Hollywoodu, aby upewnić się, że smartfon nie pomyli użytkownika z maską wiernie odwzorowującą jego twarz.

Tego typu "hakerem" może zostać każdy

Cała sprawa przypomina mi popularne zabawy z czytnikami linii papilarnych. Niektóre telefony umożliwiają zeskanowanie ugryzionej parówki, a nastęnie odblkowanie urządzenia z jej użyciem.

Ciężko jednak uznać to za "łamanie zabezpieczeń" tak długo, jak skaner nie pomyli konkretnego palca z parówką. Podobnie jest w przypadku Face ID i masek.

Podziel się:

Przeczytaj także:

Także w kategorii Technologie:

Google stawia sprawę jasno. Deweloperzy albo poprawią aplikacje, albo znikną one z Google Play Samsung "zapowiada" układ, na którym oparty będzie Galaxy S9 Eksperci nie mają wątpliwości - iPhone X ma najlepszy ekran na rynku Fast Pair, czyli Android z szybszym parowaniem urządzeń Bluetooth Galaxy Upcycling, czyli zamień stary telefon w automat do gier, domofon albo kontroler do akwarium. Samsung rusza ze świetnym projektem Courier 2.0, czyli Microsoft może zrealizować jeden ze swoich najlepszych konceptów Face ID w iPhonie X będzie mniej dokładne, niż pierwotnie zapowiadano? [Aktualizacja: Apple neguje przecieki] Smartfon i komputer w jednym? Idealne rozwiązanie jest dostępne już dziś, ale... Problemy z ekranami Google Pixel 2 XL są coraz poważniejsze Linux on Galaxy, czyli Samsung DeX wskoczy na nowy poziom aptX HD to przyszłość. Czym właściwie jest i jak można go wykorzystać? Pojedynczy aparat i ładnie rozmyte tło, czyli jak Google'owi udało się zastąpić dwa aparaty jednym Pixel Visual Core - pierwszy mobilny układ Google'a w Pixelu 2 Qualcomm Snapdragon 636 oficjalnie. Świetne rozwiązanie dla niedrogich smartfonów z ekranami 18:9 4 rozwiązania, którymi producenci powinni się mocniej zainteresować HD Voice+ w T-Mobile, czyli jeszcze wyższa jakość rozmów telefonicznych! Pi - prawdziwie bezprzewodowa ładowarka. Naładuje twój telefon na odległość Oto pomysły Google'a na wykorzystanie rozszerzonej rzeczywistości. Niektóre są genialne! Ha, miałem nosa z holograficznym smartfonem RED Hydrogen One. Firma ujawnia zasadę jego działania #wSkrócie: Huawei przed Apple'em, brak Snapdragona 836 i nienaprawialny Essential Phone Kirin 970 oficjalnie. Huawei Mate 10 z najmądrzejszym układem na rynku? MediaTek Helio P23 i Helio P30 oficjalnie. Znajdziesz je w smartfonach ze średniej półki LG V30 ma być bezkonkurencyjny w kwestii jakości dzwięku Nokia OZO Audio - wszystko o rozwiązaniu, które ma być wielką zaletą Nokii 8

Popularne w tym tygodniu:

Eksperci nie mają wątpliwości - iPhone X ma najlepszy ekran na rynku Google stawia sprawę jasno. Deweloperzy albo poprawią aplikacje, albo znikną one z Google Play Samsung "zapowiada" układ, na którym oparty będzie Galaxy S9 Odkryto backdoor w smartfonach OnePlusa. Co na to producent? "Wietnamczycy złamali Face ID z użyciem maski". Czy aby na pewno? Jak oszukać Face ID i internautów?