Theo các chuyên gia, phương pháp này có thể đánh lừa Face ID bằng cách khiến công cụ bảo mật này nghĩ rằng người dùng đang mở mắt, từ đó có thể cho phép kẻ gian truy cập vào iPhone bị khóa trong khi chủ nhân vẫn đang ngủ và không hề hay biết.
Để có thể hack Iphone, họ dùng một cặp kính dán băng dính ở vùng mắt và lợi dụng tính năng Phát hiện chú ý (Attention Detection) của FaceID. Khi hoạt động, FaceID sẽ khởi động tính năng Phát hiện sinh động học (liveness detection), một phần của cơ chế xác thực sinh trắc học, giúp FaceID nhận biết người đối diện mở mắt hay nhắm mắt. Đây cũng là lý do iPhone không mở khóa khi người dùng nhắm mắt.
"Sau khi nghiên cứu, chúng tôi đã tìm thấy những điểm yếu trong Face ID, nó cho phép người dùng mở khóa trong khi đeo kính vì nếu bạn đeo kính, nó sẽ không thể trích xuất dữ liệu 3D từ vùng mắt khi nhận ra kính."
Đây không phải là lần đầu tiên Face ID bị đánh bại, khi đã từng có các thử nghiệm đánh lừa Face ID bằng cách sử dụng những cặp song sinh. Ngay cả BKAV của Việt Nam cũng đã từng đánh lừa cả Face ID chỉ bằng một chiếc mặt nạ in 3D đơn giản.
Ngoài Face ID, một phương pháp bảo mật sinh trắc học khác của Apple, Touch ID, cũng đã từng bị hack thành công chỉ trong vòng 24 giờ kể từ thời điểm chiếc iPhone có trang bị cảm biến vân tay đầu tiên trên thế giới được bán ra. Cách thức tiến hành cũng rất đơn giản, chỉ cần in một bức ảnh dấu vân tay có độ phân giải cao cao và trùng kích thước cấu trúc vân tay thực tế theo tỉ lệ 1-1.
Bảo mật sinh trắc học là một phương thức bảo mật hiện đại, độ chính xác cao và sẽ còn được sử dụng rộng rãi hơn nữa trong tương lai. Tuy nhiên để biến hình thức xác thực danh tính này trở thành một phương thức bảo mật tối ưu, các nhà phát triển sẽ còn rất nhiều việc phải làm. Mặc dù hầu hết các phương pháp hack hiện nay khá khó thực hiện trong thực tế, nhưng không phải là không thể, và những “lỗ hổng” khiến công cụ xác thực sinh trắc học bị qua mặt cũng nên được khắc phục trong thời gian sớm nhất.