С момента выпуска iPhone X ранее в этом месяце люди пытались обмануть Face ID — новую функцию биометрического распознавания лиц, встроенную в устройство в качестве основной функции безопасности. К настоящему времени Face ID был обманут близнецами, детьми и даже маской.

Вьетнамская компания Bkav попала в заголовки в середине ноября после публикации видео, демонстрирующего обход Face ID с помощью маски, но возникло несколько вопросов относительно методов разблокировки, использованных в видео, включая то, была ли включена функция «Требовать внимания». Сегодня Bkav опубликовала второе видео с новой маской и более подробным описанием того, как маска использовалась для обмана Face ID.

Как описано в сопровождающем посте в блоге, Bkav использовала маску, напечатанную на 3D-принтере из порошка камня, производство которой обошлось примерно в 200 долларов. Затем на маску были наклеены 2D-инфракрасные изображения глаз для имитации реальных глаз.

Bkav сбросила настройки Face ID на камеру, а затем заново настроила его на лицо демонстратора. Было показано, что функции «Требовать внимания для Face ID» и «Функции распознавания внимания» включены на iPhone X. Для тех, кто не знает, «Требовать внимания для Face ID» предназначена для добавления дополнительного уровня безопасности, требуя, чтобы вы смотрели на свой iPhone для использования Face ID, и это одна из функций, которая должна предотвращать разблокировку Face ID с помощью маски, фотографии или когда вы отводите взгляд от телефона.

После активации Face ID демонстратор Bkav разблокирует iPhone X как обычно своим лицом, а затем снова разблокирует его с помощью маски. Похоже, что маска может разблокировать iPhone X сразу же, без неудачных попыток и без обучения, поскольку Face ID был настроен с нуля непосредственно перед тестом. 2D-инфракрасные глаза маски также, похоже, обманывают настройку «Требовать внимания для Face ID».

Bkav утверждает, что материалы и инструменты, используемые для создания маски, «доступны любому», и что Face ID «недостаточно безопасен для использования в деловых транзакциях», но стоит отметить, что для обмана Face ID таким образом требуется 3D-принтер, несколько сотен долларов на материалы, физический доступ к iPhone X пользователя и подробные фотографии лица, которые можно использовать для реконструкции лица человека. Даже в этом случае, если 3D-печатная маска и дизайн инфракрасных глаз не идеальны, Face ID откажет после пяти попыток.

Bkav считает, что Face ID менее безопасен, чем Touch ID, потому что проще получить фотографии издалека, чем отпечаток пальца, но это все еще очень сложный процесс репликации, о котором среднему пользователю не стоит беспокоиться.

Исследователи Bkav заявили, что создание 3D-модели очень просто. Фотографии человека можно тайно сделать всего за несколько секунд при входе в комнату с предустановленной системой камер, расположенных под разными углами. Затем фотографии будут обработаны алгоритмами для создания 3D-объекта.

Можно сказать, что до сих пор отпечаток пальца остается самой безопасной биометрической технологией. Получить отпечаток пальца гораздо сложнее, чем сделать фотографии на расстоянии.

В документе Apple о безопасности Face ID [PDF] изложены несколько сценариев, в которых Face ID имеет более высокую вероятность быть обманутым, включая близнецов, похожих братьев и сестер, а также детей младше 13 лет, но маски представляют особый интерес, поскольку Face ID оснащен нейронной сетью, которая была «обучена выявлять и противостоять подделке» для защиты от «попыток разблокировать телефон с помощью фотографий или масок». Из Apple:

Face ID сопоставляет информацию о глубине, которая отсутствует в печатных или 2D цифровых фотографиях. Он разработан для защиты от подделок с помощью масок или других методов посредством использования сложных нейронных сетей, противостоящих подделке. Face ID также распознает внимание.

Когда Touch ID, предшественник Face ID, впервые был выпущен в iPhone 5s в 2013 году, было проведено множество аналогичных демонстраций того, как его можно обмануть с помощью поддельного отпечатка пальца, но мало свидетельств того, что эти методы когда-либо использовались для разблокировки устройств в реальном мире в больших масштабах, и оказалось, что это то, о чем большинству пользователей iPhone не нужно беспокоиться. То же самое, вероятно, относится и к Face ID.

Apple внесла несколько улучшений в Touch ID за годы, сделав его быстрее и точнее, и аналогичные улучшения, несомненно, будут внесены в Face ID в будущем. А пока, хотя Face ID может быть обманут близнецом или сложным процессом репликации лица, он в целом безопасен для большинства пользователей и получил преимущественно положительные отзывы за свою безопасность и простоту использования.