איך ניתן לפרוץ את מנגנון זיהוי הפנים באייפון X?
חוקרי אבטחה הצליחו לשטות במנגנון Face ID של אפל, אך לשם כך היה עליהם להשתמש במדפסת תלת ממד, מסכת סיליקון, סריקה תלת ממדית של פני המשתמש וחומרים נוספים. בכך, הוכיחו שפריצת Face ID ישימה בעיקר עבור ארגוני ביון
חוקרים מחברת אבטחה וייטנאמית קטנה, Bkav, פרסמו פוסט בבלוג החברה בו הם מתהדרים בהישג מרשים מאוד: פיצוח מערכת זיהוי הפנים Face ID, עליה מבוסס האייפון X. ואולם, השיטה שלהם מצריכה חומרים יקרים ומאמצים גדולים מאוד.
- אייפון X? לא תודה; אין כיום שום סיבה אמיתית לקנות מכשירי דגל
- דיווח: אפל מפתחת קסדת AR שתחליף את האייפון
- אייפון X: מדליית זהב לאפל, אבל עדיין לא מכשיר מהפכני
החוקרים השתמשו במדפסת תלת ממד כדי להכין מסכה מסיליקון, שמתבססת על מבנה הפנים של בעל המכשיר. לאחר מכן, השתמשו בפלסטיק ואיפור כדי לסנתז את מראה המשתמש. נראה שאפל הצליחה: מנגנון האבטחה שלה אינו פריץ, אלא אם בכוונת הפורץ להשקיע כ-150 דולר ולא מעט מאמץ, להשיג תמונת תלת ממד של פני המשתמש ועוד.
השיטה הזו אמנם פוסלת פורצים כעבריינים סטנדרטיים, אך לא ארגוני ביון, עבריינים ברמה גבוהה מאוד או גופי אכיפת חוק שמעוניינים לקבל גישה למכשיר של חשוד. ואולם, חשוב לזכור שכל מערכת ניתנת לפריצה בווקטור זה או אחר, אם יושקעו בכך די משאבים.
החברה שהציגה את השיטה אינה חדשה בתחום. חוקריה כבר הציגו לפני כעשר שנים שיטה לעקיפת מנגנון זיהוי הפנים של מחשבים ניידים, אם כי בזמנו היה מדובר בתמונה דו ממדית ולא בסריקה תלת ממדית. הדבר העיקרי שמדאיג בטכניקה היה שהחוקרים השתמשו בעיניים מודפסות על נייר כדי להשלים את המסיכה, מה שאומר שזיהוי העיניים ניתן להונאה על ידי תמונה דו ממדית, נקודת תורפה במנגנון של אפל, שעשויה לאפשר פיתוח שיטות נוספות לעקיפתו.
בדיקות שבוצעו בידי כלי תקשורת טכנולוגיים בארה"ב הראו שקשה להטעות את Face ID באמצעות כלים בסיסיים, בין היתר משום שהמנגנון נשען על סריקת נקודות במרחב והתייחסות אל היחסים ביניהן, בדומה לאיך שפועלים ממשקי זיהוי תנועה. ואולם, המנגנון לא מצליח להבדיל בין תאומים זהים בחלק מהמקרים.