Apple fakturerade Face ID som mycket säkrare än Touch ID långt tillbaka 2017 när det introducerade TrueDepth-kameran i iPhone X. Företaget har upprepat det känslan mer än några gånger, även om den biometriska säkerhetsåtgärden tekniskt har slagits några gånger.
Det är dock inte lätt att kringgå Face ID. Även om det är tekniskt möjligt tar det vanligtvis många olika steg och mycket, mycket specifika parametrar att åstadkomma. Men det kan göras. Och det är exakt det som ser ut som hänt ännu en gång, tack vare forskare från Tencent. Historien rapporterades först av ThreatPost (via Appleinsider).
Bypasset demonstrerades denna vecka och det handlar om ett par glasögon och tejp. Metodiken fungerar genom att dra nytta av detektionselementet "livlighet" i Face ID. Denna del av den biometriska säkerhetsåtgärden är tänkt att bekräfta att TrueDepth-kameran tittar på en riktig person snarare än en mask eller tillämpad protes. Livlighet upptäcker olika element, som bakgrundsbrus, suddighet i fokus och eventuella snedvridningar som svar.
Livsföringsfunktionen är tänkt att göra Face ID säkrare. Och som standard och under normala omständigheter gör det just det. Men det kan också användas mot Face ID, tydligen.
Efter vår forskning fann vi svaga punkter i Face ID, det gör det möjligt för användare att låsa upp medan de bär glasögon. Om du bär glasögon extraherar den inte 3D-information från ögonområdet när den känner igen glasögonen.
De nya glasögonen som används av Tencent-forskarna kallas "X-glas". Huvudglaset tvättas ut med vit tejp och sedan överläggs det med svart tejp. X-glasögonen placeras sedan på en sovande person. Forskarna kunde inte bara använda Face ID för att låsa upp telefonen utan också överföra pengar inom en finansiell app för ett bra mått.
Som det är par för kursen, medan det är tekniskt möjligt att kringgå Face ID med denna metod, är det ganska extremt. Du skulle behöva ett par glasögon med vit och svart tejp applicerad på blackout glaset och sedan en sovande person att sätta på dem.
Forskarna föreslår att ytterligare element måste läggas till biometriska säkerhetsåtgärder inklusive identitetsverifiering.
Så även om detta verkligen är extremt och majoriteten av iPhone-ägarna inte behöver oroa sig för något liknande, om det betyder att Apple lägger till ännu fler säkerhetsåtgärder till mixen som är bra.