ब्लैक हैट सुरक्षा सम्मेलन में फेस आईडी में एक भेद्यता का खुलासा किया गया था। उन्हें तोड़ने के लिए आपको काले चिपकने वाले टेप वाले चश्मे की आवश्यकता होगी।
एक विशिष्ट मामला आवश्यक ध्यान फ़ंक्शन के साथ फेस आईडी से संबंधित है। ये डिवाइस को बंद या तिरछी आंखों से अनलॉक करने की अनुमति नहीं देंगे। हालाँकि, इस सीमा को स्पष्ट रूप से काफी आसानी से दरकिनार किया जा सकता है।
Tencent के विशेषज्ञों ने दिखाया है कि साधारण चश्मा और काले चिपकने वाली टेप के कुछ टुकड़े पर्याप्त हैं। उन्होंने पाया कि फेस आईडी उन जगहों पर चेहरे को 3डी में सही ढंग से स्कैन नहीं कर सकता जहां चश्मा लगा हो।
टेंसेट में, उन्होंने इस पर ध्यान केंद्रित किया कि कैसे फेस आईडी बायोमेट्रिक डेटा के साथ काम करता है. विशेष रूप से, उन्होंने उस प्रक्रिया की जांच की जो मानवीय चेहरे पर सच्चे और झूठे गुणों को अलग करती है। यह सुविधा पृष्ठभूमि शोर, विकृति या धुंधलेपन का पता लगाने का प्रयास करती है।
उन्होंने "फेस आईडी के लिए ध्यान की आवश्यकता" सुविधा के बारे में एक बहुत ही दिलचस्प बात देखी। उन्होंने पाया कि पृष्ठभूमि पर एक सफेद बिंदु (लेंस) के साथ एक काला क्षेत्र (आंख) प्रस्तुत किया गया है। हालाँकि, एक बार जब किसी व्यक्ति के चेहरे पर चश्मा लग जाता है, तो ध्यान पहचानने का कार्य पूरी तरह से अलग तरीके से काम करता है।
एक्स चश्मा फेस आईडी के ध्यान का पता लगाने में मूर्ख बनाता है
फिर विशेषज्ञों ने साधारण चश्मा लेने और काले चिपकने वाले टेप से दो आयत काटने के बारे में सोचा। फिर उन्होंने सफेद टेप से छोटे-छोटे वर्ग काट दिए, जिन्हें बीच में चिपका दिया गया था। ये "एक्स-चश्मे" किसी व्यक्ति की आंखों पर नजर रखने वाले कार्य को आसानी से भ्रमित कर देते हैं। और वे डिवाइस को अनलॉक करने में कामयाब रहे।
बेशक, ऐसा हमला आम होने की संभावना नहीं है। दूसरी ओर, यह पूरी तरह से अवास्तविक भी नहीं है. आपको अभी भी पीड़ित के भौतिक चेहरे की आवश्यकता है, लेकिन आप ध्यान का पता लगाने से बच सकते हैं। तो, एक परिदृश्य काफी संभव है जहां व्यक्ति को "चश्मा एक्स" पहनने के लिए मजबूर किया जाएगा और हमलावर आसानी से फेस आईडी सुरक्षा को बायपास कर सकते हैं।
ब्लैक हैट सुरक्षा सम्मेलन जारी है। स्वयं Apple के प्रतिनिधि भी मौजूद हैं, जिन्होंने त्रुटियों को खोजने के लिए कार्यक्रमों के लिए और अधिक समर्थन की घोषणा की है। नए पुरस्कार और भी अधिक होंगे और कार्यक्रम को iOS के अलावा macOS तक भी बढ़ाया जाएगा। Apple सुरक्षा विशेषज्ञों को अनलॉक ऑपरेटिंग सिस्टम के साथ विशेष उपकरण देने की भी योजना बना रहा है ताकि वे और भी अधिक परिष्कृत हमलों का प्रयास कर सकें।
पेट्र स्कुटा 
डेविड हनक 
ठीक है, निश्चित रूप से, कोई फेस आईडी हैक नहीं था, बस एक ध्यान ट्रैकिंग हैक था। आप गंदगी के एक टुकड़े से भी सनसनी फैला देंगे। ?