4 грудня на хакерських форумах Dark Web з’явилася презентація нового інструменту під назвою “DeepUnlock”, який стверджує, що може обходити системи розпізнавання обличчя (FaceID та аналоги на Android) у банківських додатках. Інструмент використовує ін’єкцію відеопотоку: замість того, щоб показувати камері фізичне фото (що легко детектується), програма “вклинюється” між модулем камери та додатком, подаючи згенеровану AI “живу” 3D-модель обличчя власника, створену на основі фотографій із соцмереж.

Ця технологія робить перевірку “Liveness” (чи жива людина перед камерою) неефективною, оскільки згенерована модель може моргати та повертати голову за командою. Це ставить під загрозу мільйони мобільних банківських рахунків. Експерти радять користувачам не покладатися виключно на біометрію для критичних операцій і обов’язково увімкнути додатковий PIN-код або апаратний ключ безпеки для підтвердження великих транзакцій.