לאחר שכביכול הונה את מערכת האבטחה Face ID של אפל בתחילת החודש עם מסכה של 150 דולר, חברת האבטחה הווייטנאמית Bkav אמרה ביום שני כי היא חזרה על התהליך עם מסכה שנייה בהדפסה תלת-ממדית שיכולה גם לעקוף את ההגנה על זיהוי הקשב של iPhone X.
בסרטון הראשון שלה הדגימה בקב אהוכחה לקונספטמתקפת Face ID הכוללת מסגרת מודפסת בתלת מימד מכוסה באיפור, אף סיליקון, תמונות דו מימדיות ואזור גדול "מעובד במיוחד".
בזמנו, ספקנים הטילו ספק במתודולוגיה של בקב. יש לציין שחברת האבטחה לא הצליחה להקליט את תהליך ההרשמה של Face ID, כלומר Bkav יכול היה לרשום את המסכה כמשתמש העיקרי של המכשיר. לחלופין, ייתכן שה-Face ID מותאמת לאימות המסכה המקורית במהלך ניסיונות ביטול נעילה מרובים, כאשר המערכת "לומדת" מפתיחת נעילה מוצלחת רצופות, תכונה שנועדה להתמודד עם שינויים טבעיים בפניו של המשתמש.
הסרטון האחרון של Bkav, לעומת זאת, עובר את כל תהליך ההרשמה ללא חתכים, מה שמרמז על כך שהמסכה החדשה - תלת מימד המודפסת מאבקת אבן עם עיניים המיוצגות על ידי תמונות אינפרא אדום דו מימדיות - אכן עקפה את ההגנות של Face ID.
נראה בקליפ הקצר, משתמש אנושי מוחק את פרופיל ה-Face ID שנרשם בהגדרות המערכת ומגדיר חשבון חדש בזמן אמת. המשתמש פותח את המכשיר באמצעות הפנים שלו, נועל אותו וממקם אותו בזהירות מול המסכה המכונה "התאומה המלאכותית". הכפול של Bkav פותח בהצלחה את האייפון X לא פעם אחת, אלא פעמיים.
אולי מרשים יותר הוא ש-Bkav הצליחה לעקוף את תכונת זיהוי הקשב של Face ID, אמצעי הגנה אופציונלי המנטר את עיניו של המשתמש כדי לוודא שהוא מסתכל בטלפון שלו לפני פתיחתו.
בפוסט בבלוג המפרט את ההליך, בקב אמר כי עלות המסכה החדשהבערך 200 דולרלייצר באמצעות חומרים וכלים הזמינים למשתמשים מזדמנים.
"לפני כשבועיים, המלצנו שרק אנשים חשובים מאוד כמו מנהיגים לאומיים, מנהיגי תאגידים גדולים, מיליארדרים וכו' צריכים להיות זהירים בשימוש ב-Face ID", אמר נגו טואן אן, סמנכ"ל אבטחת הסייבר ב-Bkav. "עם זאת, עם תוצאת המחקר הזו, עלינו להעלות את רמת החומרה לכל משתמש מזדמן: Face ID אינו מאובטח מספיק כדי לשמש בעסקאות עסקיות."
לפי המשרד, מערכות אבטחה ביומטריות מבוססות טביעת אצבע עדיפות על פתרונות זיהוי פנים כמו Face ID. טביעות אצבע, אומרים במשרד, לא ניתן לאסוף מרחוק, בעוד שצילומים יכולים. עם זאת, לא ברור באילו נתונים השתמשה בקב כדי ליצור את המסכה השנייה שלה. באופן מסורתי, אובייקטים מודפסים בתלת מימד מעובדים מקובצי CAD מדויקים ביותר או סריקות תלת מימדיות המופעלות באמצעות תוכנה מיוחדת.
לא ידוע אם בקב הצליח להוציא נתוני מימד מצילומי דו-ממד.
הסרטון של Bkav הוא האחרון בשורה של ניסיונות להביס את Face ID. מוקדם יותר החודשסרטון מראהילד בן 10 שפותח את ה-iPhone X של אמו עלה לשטח, והציע ראיות לכך ש-Face ID לפעמים לא מסוגל להבחין בין בני משפחה הדומים מאוד זה לזה. בדיקות לא מדעיות אחרותמעורבים תאומים, שחלקם הצליחו לפתוח מכשיר של אח.
