Bu ayın başında, siber güvenlik şirketi Bkav bir video paylaşmış ve gerçek bir kişinin yüzünü taklit etmek üzere özenle hazırlanmış maskeyi kullanarak Face ID’yi kandırmayı başardıklarını göstermişlerdi. Şimdi, firma Face ID’yi kandırmaya yönelik yeni bir girişimle geri döndü ve daha gelişmiş üç boyutlu bir maskeyi kullandı.

Araştırma şirketi, yeni maskenini taş tozundan yapıldığını ve maske üzerine bantlanmış gözlerin iki boyutlu kızıl ötesi görüntüsüyle oluşturulduğunu söylüyor. Böylece maske, Face ID’yi gerçek bir yüz ve gözlerle kandırmak üzere bir araç olmuş oluyor.

Aşağıdaki videoda, Bkav’ın gösteriyi sunan kişinin yüzünü normal olarak Face ID’ye tanımlaması ve Ayarlar’da Face ID için Dikkat Gereksin özelliğinin etkin olduğunu gösteriliyor. Face ID için Dikkat Gereksin özelliği, kullanıcıların kameraya bakıp bakmadıklarının tespiti yapılması için tasarlanmıştır.

Bkav, dikkat gerektiren özellik etkin bile olsa Face ID’nin üç boyutlu bir maske ile aldatılabildiğini gösteriyor. Bu yöntemle Face ID’nin aldatılmasının nedeni ise yanlışlıkla görüntüleri sahibinin gerçek gözü zannetmesinden kaynaklanıyor.

Şirket, bu ayın başında paylaştığı ilk Face ID aldatma videosunun ardından, ulusal liderler gibi çok önemli kişilerin Face ID kullanmamalarını önerdi. Şimdi şirket bu yarısını yineleyerek, sıradan bir kullanıcının bile dikkatli olmasını tavsiye ediyor.

Elbetteki şirketin yaptığı aldatma yöntemi aslında basit bir süreçle elde edilmiyor. Face ID’yi aldatacak bir maskeyi yapabilmek için kişinin yüksek çözünürlüklü görüntüsünün yanı sıra bir üç boyutlu yazıcıya be çeşitli materyallere ihtiyaç duyuluyor. Bkav, tüm bunları masrafının yaklaşık 200 dolar olduğunu söylüyor.

Ayrıca, burada dikkat edilmesi gereken en önemli nokta maskenin ilk 5 denemede Face ID’yi aldatabilecek kadar kusursuz olması gerektiğidir. Aksi taktirde Face ID devre dışı kalacak ve telefonun parolasının girilmesi istenilecektir.