Anëtarë te Black Hat hacker në Las Vegas ja dolën që të hapnin Face ID e iPhone për vetëm 120 sekonda. Mënyra se si ata e bënë mund t’ju çudisë, por në të njejtën kohë duhet t’ju shqetësojë pak.
Në Black Hat është gjithmonë e garantuar që do të dalin disa informacione interesante dhe ky vit nuk bën përjashtim. Nga demonstrimet mbi mënyrën si mund të manipulohen mesazhet e WhatsApp e deri te Microsoft që konfirmon që ka paguar $4.4 milion për hacker-at, gjithçka mund të bësh është thjesht të thuash ‘wow’.
Gjithsesi ajo që bën disa pjesëmarrës nga Tencent ishte vërtet spektakël. Ata mundën të demonstronin se ishin në gjendje që të aksesonin një iPhone përmes Face ID në më pak se 120 sekonda. Për ta bërë këtë ju duheshin vetëm tre gjëra: një palë syze,ngjitës dhe një përdorues i iPhone që ishte në gjumë ose pa ndjenja.
Ata kishin zbuluar një të metë në sistemin e Apple për Face ID. Më specifikisht kjo e metë qëndronte në funksionin që dallonte nëse personi përpara ishte live apo jo, duke e quajtur këtë defekt si thembra e Akilit në sistemin e sigurisë së Apple.
Nëse do të hamendësojmë se do të ndiqni procesin e Tencent, në shumicën e rasteve ka probabilitet shumë të ulët të ndodhë. Jo se metoda që ata ndoqën është shumë e pazakontë ose të thuash mbreslënëse, por në jetën reale mund thjesht të përdorësh gishtin e një viktime që po fle gjumë, përpara se të synosh për Face ID.
Pjesëmarrësit nga Tencent kishin zbuluar se ky proçes nuk i merrte të dhënat e plota në zonën rreth syve nëse pronari i përdorte ato. Në vend të kësaj, thjesht kërkon për një zonë të zezë për syrin me një pikë të bardhë për irisin.
Ndaj ata krijuan një palë syze me ngjitës të bardhë të mbuluar me ngjitës të zi në qendër. Një vrimë që ndodhej në pjesën e zezë të ngjitësit e bënte FaceID ta identifikonte si pika e bardhë, duke e mashtruar kështu sistemin.
Gjithsesi ky hack ka pak punë. Pjesëmarrësit treguan se si ja vunë syzet një personi që po flinte dhe se si i transferuan paratë përmes telefonit të tij, por tentoni pak ta bëni gjithë këtë mesele në jetën reale.
Nuk është se është e pamundur, thjesht kërkon pak që personi të jetë në gjumë dhe ta ketë telefonin të mbrojtur me FaceID dhe në të njejtën kohë të mos zgjohet kur të jeni duke ja vënë syzet në lule të ballit.