אומרים שמומחי אבטחה וביומטריה חלוקים בשאלה האם המשטרה - או ה-FBI - יכלו להשתמש בגופו של היורה סאת'רלנד ספרינגס, דווין קלי, כדי לפתוח את האייפון השמועות שלו.
באופן נומינלי, תכונות "זיהוי החיים" של ה-Touch ID של אפל היו מונעות זאת,ניתן למעוך צייןביום רביעי. חיישני טביעות האצבע של החברה משתמשים בגלי RF כדי לבדוק את העור שמתחת לשכבה החיצונית, והם גם קיבוליים, תוך הסתמכות על מטען חשמלי שאנשים חיים מייצרים.
"אם טכנולוגיית טביעות האצבע מצוידת במה שנקרא זיהוי חיים, או במונחים מקצועיים 'זיהוי מתקפת מצגות', היא תדחה באבטחה גבוהה טביעות אצבע שגויות", אמר דניאל אדונד מחברת Precise Biometrics, חברה המייצרת תוכנת אימות טביעות אצבע. "לא משנה אם זה עותק של טביעת אצבע, כמו שכפול גומי, סיליקון או פלסטיק, או אצבע מתה."
עורך דין בכיר בקבוצת החירויות האזרחיות הדיגיטליות של קרן ה-Electronic Frontier, נייט קרדוזו, אמר שהוא הבין ש-Touch ID יעבוד עם גופה, אבל ש-Face ID עלהאייפון Xלא בגלל זיהוי קשב.
"זיהוי מגע, בהחלט", הוסיף חוקר קבוצת פובוס, דן טנטלר. "Face ID? קשה לומר, אתה כנראה יכול לעשות את זה אם היה לך את הגוף, ואתה יכול לפתוח את העיניים של האדם. אבל אז שוב, היה הבחור אחד שגילח את הזקן שלו ו-Face ID הפסיק לעבוד, אז זה קשה לומר."
מנכ"ל UnifyID, ג'ון וויילי, הציע שניתן לעקוף גם Touch ID וגם Face ID במאמץ מספיק.
"בהחלט ניתן לבצע אימות באמצעות ביומטריה גם ללא הסכמת המשתמש, או שהאדם אפילו בחיים", ציין. "זה נכון במיוחד אם הגורם שהם משתמשים בהם הוא סטטי, כמו טביעת אצבע או פנים. ניסיון אחד להילחם בזה הוא להשתמש בבדיקת חיוניות, אבל לעתים קרובות גם אלה ניתנים לזיוף בקלות".
לפני שבוע, דיווח טען כי החוקרים לא הצליחו לדבר עם אפל במהלך אחלון חיוני של 48 שעותלפני Touch ID דורש קוד גישה לאתחל מחדש. במקום זאת אפל הגיעה בסופו של דבר לאחר מסיבת עיתונאים, אז זה כבר היה מאוחר מדי. עדיין לא ידוע אם ה-FBI השיג צו לחשבון iCloud האפשרי של קלי.
