Pri predstavení iPhonu X v septembri sa zástupcovia Applu pochválili aj novou technológiou odomykania mobilu pomocou nasnímania tváre. Novou pre túto značku. Konkurenti to používajú už nejaký ten piatok.

Ale ako to býva zvykom, Apple to posunul na omnoho pokročilejší level. Presvedčili sme sa o tom aj pri testovaní novinky. Face ID je rýchla, presná a časom aj praktická. Má byť bezpečná až tak, že ju nedokáže oklamať ani maska z profesionálnych hollywoodskych štúdií.

Prelomili ochranu Face ID. iPhone X nie je taký bezpečný, ako by Apple chcel

Face ID na predstavení iPhonu X Zdroj: Apple

Podarilo sa to však firme Bkav, ktorá sa špecializuje na kyberbezpečnosť. Na krátkom videu ukázali, ako pomocou špecificky upravenej masky dokázali iPhone X predsa len odomknúť. Pritom nešlo o masku ako takú. Pomocou 3D tlačiarne vytvorili len rozmerovo a farebne verné časti okolo pier, nosa a očí a tie umiestnili na odliatok tváre. Funkcia TrueDepth totiž sníma aj trojdimenzionálne zakrivenie tváre.

Zástupcovia firmy tvrdia, že na tejto maske pracovali 5 dní a jej cena je okolo 150 amerických dolárov. Ako vravia, uspeli tam, kde nikto pred nimi preto, lebo sa sústredili viac na umelú inteligenciu, ktorá nasnímané dáta spracováva a dokázali ju nejakým spôsobom obísť.

Apple na prezentácii tvrdil, že jestvuje možnosť oklamať Face ID. Ale že to je štatisticky možné len pri jednom z milióna ľudí.

Na druhú stranu, ani doterajšie pokusy o zabezpečenie mobilov rôznymi biometrickými technológiami nedopadli inak. Záľubu v ich prelomení má hlavne skupina označujúca sa ako Chaos Computer Club. Tá v máji tohto roku okabátila Samsung Galaxy S8 a jeho skener očnej dúhovky. Stačil im na to obyčajný fotoaparát, tlačiareň a kontaktná šošovka simulujúca trojrozmerné oko. Postup zachytili na tomto videu.

Pred štyrmi rokmi zasa dokázali naskenovať odtlačok prsta a vytvoriť odliatok odtlačku tak, že odomkli vtedy predstavený iPhone 5S.

Prelomili ochranu Face ID. iPhone X nie je taký bezpečný, ako by Apple chcel

Zdroj: Apple

Treba však pripomenúť, že všetky tieto dokázané prelomenia ochrany sú síce možné, ale reálne sú ich schopní vytvoriť len špecialisti v odbore a vyžadujú okrem skúseností aj investície a čas. Preto je veľmi nepravdepodobné, že by neboli pre bežného používateľa dostatočne bezpečné.

Naopak, dôležité osoby z politiky alebo šoubiznisu, ktorí sú pre prípadných útočníkov neporovnateľne zaujímavejší, by mali na toto riziko pamätať a využívať viacero bezpečnostných prvkov súčasne, prípadne ich pravidelne meniť.