Чули, що в iPhone X тепер розблоковується faceID?

Подумав: якби зробити це на web? Уявимо, що технологія розпізнавання від Apple вже є у нас і що вона помиляється у ~ 0.0001% випадків (для тесту можна заюзати  openCV).

Здається один можливий flow: зробити фото з допомогою камери, зробити щапит на сервер, сервер ідентифікує і повертає умовний токен для доступу.

Як на мене, проблеми безпеки:
1. я можу з допомогою вбудованого дебаггера дописати код відправлення запиту, і він замість мого фото зробленого камерою, буде відправляти фото фувака, аккаунт якого я хочу "зламати" (фото візьму у ФБ)

2. Під час відправлення по мережі такого запиту хтось його перехопить і підставить інше зображення. (а, здається це вирішиться з допомогою ssl)

Тому, це було б реально, якби вирішити проблему 1, а саме: впевнитись що фото було зроблене тільки що і саме камерою пк, з якого йде запит.

Що думаєте? Ріал, анріал, pure?