شکستن قفل تشخیص چهره آیفون با دستکاری عینک طبی

در این روش که قابلیت Liveness Detection شناسه صورت (FaceID) را فریب می‌دهد، روی شیشه‌های عینک چسب نواری چسبانده شده و روی صورت قربانی گذاشته می‌شود. با قرار دادن ترکیب فوق در مقابل آیفون، شناسه صورت فریب خورده و قفل گوشی را باز می‌کند. البته هکر برای استفاده از این روش کار سختی در پیش دارد چون باید بدون بیدارکردن قربانی عینک را روی صورت او بگذارد.
تیم تنسنت در همایش بلک هت 2019 نحوه دستکاری عینک را توضیح دادند. اما چرا این روش به عینک برای کارکردن نیاز دارد؟ ظاهرا شناسه صورت با گذاشتن عینک روی صورت، چشم‌ها را به‌گونه‌ای متفاوت اسکن می‌کند. یکی از اعضای تیم تنسنت در این رابطه گفت: «ما پاشنه آشیل شناسه صورت اپل را پیدا کردیم؛ با گذاشتن عینک روی صورت دوربین گوشی دیگر اطلاعات چشم‌ها را به‌صورت سه بعدی استخراج نمی‌کند.» تیم مذکور موفق شد به کمک این روش، قفل آیفون یکی از کاربران را باز کرده و حساب بانکی او را خالی کند!
این اولین‌بار نیست که شناسه صورت اپل فریب می‌خورد. سال 1396/ 2017 یک گروه ویتنامی با یک ماسک ارزان قیمت سیستم تشخیص چهره آیفون 10 را دور زد. اپل بارها تاکید کرده احتمال درست کار نکردن شناسه صورت و باز شدن تصادفی قفل گوشی، یک در میلیون است. اما گزارش‌ها خلاف این را نشان می‌دهند. دو سال پیش یکی از کاربران یوتیوب ویدئویی در این وبگاه قرار داد که در آن فرزند ده ساله او می‌توانست با فریب سیستم تشخیص چهره، قفل صفحه آیفون 10 را باز کند. این ویدئو نشان داد اعضای یک خانواده شانس بالاتری برای دور‌زدن شناسه صورت و دسترسی به آیفون یکدیگر دارند.