Внезапной мировой известностью вьетнамская фирма Bkav обязана релизу смартфона iPhone X. Сотрудники компании, специализирующиеся на тематике кибербезопасности и защите цифровых данных, протестировали систему лицевой идентификации пользователя посредством Face ID и удивили мировую общественность результатами эксперимента. Bkav удалось обхитрить Face ID, заставив принять искусно выполненную маску за лицо пользователя и получить таким образом доступ к iPhone X.
Однако в столь простой способ взлома Face ID поверили не все. Система, чья надёжность, по заверению Apple, превосходит надёжность сканера отпечатка пальца, спасовала перед Bkav уже через неделю после выхода iPhone X на рынок. В адрес Bkav посыпалась критика о подлоге результатов манипуляций с Face ID, что вынудило компанию повторить опыт с маской и смартфоном. На этот раз чистота эксперимента подтверждается полной записью всех проводимых с iPhone X операций, а также тщательно подобранным ракурсом съёмки без намёка на введение зрителя в заблуждение. Сама же маска в сравнении с первоначальным образцом подверглась доработке.
Представители Bkav настоятельно рекомендуют не использовать Face ID в качестве механизма подтверждения личности при проведении финансовых операций — платежей через Apple Pay. Для этой цели оптимальным и куда более надёжным считается сканирование отпечатка пальца, предлагаемое в качестве альтернативы технологии распознавания лица. В Apple же нас пытаются уверить, что ошибка при сканировании отпечатка пальца может составлять 1 из 50 000, в то время как ложное срабатывание для Face ID не превышает 1 на 1 000 000.
Новый тип маски, созданный Bkav, обошёлся команде в $200. Выполнена она из каменной муки, а область с глазами представляет собой приклеенное 2D-изображение.