Bojda že zlomili Applov FaceID na iPhonu X
Matej Huš
14. nov 2017 ob 00:45:14
Dober teden dni po izidu iPhona X so strokovnjaki že uspeli razbiti prepoznavanje obraza FaceID, ki ga novi iPhone uporablja za identifikacijo uporabnika in odklep naprave. Vietnamsko podjetje Bkav, ki je že leta 2009 premagalo podobno zaščito na prenosnikih Toshiba in Lenovo, trdi, da lahko s 150 dolarjev vredno obrazno masko prelisičijo FaceID. Priložili so tudi videoposnetek, ki to podkrepljuje. Vse podrobnosti še niso znane, a če so bodo navedbe neodvisno potrdile, je novi iPhone precej manj varen, kot bi Apple želel.
Za uspeh so potrebovali 3D-tiskalnik, silikon in nekaj fotografij. S 3D-tiskalnikom so natisnili bel odlitek, ki so ga pritrdili na kovinsko ogrodje. Pri tem so seveda upoštevali, da dimenzije natisnjenega odlitka ustrezajo dejanskemu obrazu. Nanj so pričvrstili silikonski nos, nekaj ličil in fotografije dejanskega obraza. Celotna maska je bolj podobna kakšni mumiji, saj so na belo ozadje nalepili zgolj podobe ust, nosa in oči, pa je bilo že dovolj. Brada in ličnice očitno sploh niso pomembne. Telefon je to prepoznal kot lastnika in se odklenil.
Čeprav celoten postopek ni drag, saj material stane zgolj kakšnih 150 dolarjev, Bkav miri, da običajni uporabniki niso v nevarnosti, saj je postopek zamuden in zahteven. Toda navadnemu uporabniku tako ali tako ne bo nihče vdiral v telefon. Pomembni poslovneži, zvezdniki ali pa domnevni teroristi pa so skupine, katerih se lotijo zelo motivirani (dasiravno različni) agenti. Bkav dodaja, da je sistem težko pretentati in da jim je to uspelo zato, ker so razumeli, kako deluje. A to niti ni pomembno - če je vdor mogoč, potem se bo vedno našel nekdo, ki bo imel dovolj denarja in znanja, da bo to storil.
Kljub navidez prepričljivemu videoposnetku pa ostaja vprašanje, ali je to res mogoče. Bkav je nekaj ključnih podrobnosti izpustil pri razkritju. Ni jasno, ali je odklep z masko uspel v prvo ali šele po več poizkusih ali celo treningih na obrazu z zakritimi določenimi deli. Tudi ni jasno, kako so izdelali odlitek. Ali so si smeli pomagati le s fotografijami ali pa so imeli na voljo človeka za odlitek? So bile fotografije, ki so jih uporabili, narejene posebej z mislijo na vdor in so zahtevale sodelovanje "žrtve" ali pa je moč zlorabiti katerekoli fotografije osebe? Tudi po nekaj jasnih vprašanjih jasnih odgovorov ni. Za zdaj torej ostaja pri tem, da je Bkav pokazal koncept, ki ga je v teoriji mogoče zlorabiti, če tarča sodeluje. Ali gre kaj več, bomo videli.