Akiniai ir juoda lipni juosta yra viskas, ko jums reikia norint apgauti „Face ID“, kai įjungtas dėmesys

9. 8. 2019

„Black Hat“ saugumo konferencijoje buvo atskleistas „Face ID“ pažeidžiamumas. Norėdami juos sulaužyti, jums reikės akinių su juoda lipnia juosta.

Konkretus atvejis susijęs su „Face ID“ su reikiama dėmesio funkcija. Tai neleis įrenginio atrakinti užmerktomis ar primerktomis akimis. Tačiau akivaizdu, kad šį apribojimą galima gana lengvai apeiti.

„Tencent“ ekspertai įrodė, kad užtenka paprastų akinių ir kelių juodos lipnios juostos gabalėlių. Jie išsiaiškino, kad „Face ID“ negali tinkamai nuskaityti veido 3D tose vietose, kur yra akiniai.

Tencete jie sutelkė dėmesį į tai, kaip „Face ID“ veikia su biometriniais duomenimis. Visų pirma, jie ištyrė procesą, pagal kurį žmogaus veide išskiriami tikri ir klaidingi požymiai. Ši funkcija bando aptikti foninį triukšmą, iškraipymus ar suliejimą.

Jie pastebėjo labai įdomų dalyką apie funkciją „Reikalauti dėmesio veido ID“. Jie nustatė, kad juoda sritis (akis) su baltu tašku (lęšiu) yra pateikta fone. Tačiau žmogui ant veido užsidėjus akinius dėmesio nustatymo funkcija veikia visiškai kitaip.

Akiniai X suklaidins „Face ID“ dėmesio aptikimą

Tada ekspertai sumanė paimti paprastus akinius ir iš juodos lipnios juostos iškirpti du stačiakampius. Tada iš baltos juostos iškirpdavo nedidelius kvadratėlius, kurie buvo klijuoti per vidurį. Šie „X akiniai“ lengvai supainioja funkciją, kuri stebi žmogaus akis. Ir jiems pavyko atrakinti įrenginį.

Žinoma, toks išpuolis vargu ar bus dažnas. Kita vertus, tai nėra visiškai nerealu. Jums vis tiek reikia fizinio aukos veido, bet galite apeiti dėmesio aptikimą. Taigi, visiškai įmanomas scenarijus, kai žmogus bus priverstas nešioti „akinius X“, o užpuolikai gali lengvai apeiti „Face ID“ apsaugą.

„Black Hat“ saugumo konferencija tęsiasi. Taip pat dalyvauja ir pačios „Apple“ atstovai, kurie paskelbė apie tolesnį klaidų paieškos programų palaikymą. Nauji atlygiai bus dar didesni, o programa bus išplėsta ne tik „iOS“, bet ir „MacOS“. „Apple“ taip pat planuoja išleisti specialius įrenginius su atrakinta operacine sistema saugumo ekspertams, kad jie galėtų bandyti dar sudėtingesnes atakas.

Šaltinis: 9to5Mac

Temos: veido ID, 9to5mac, programa, MacOS, "iOS", funkcija, Apple

Straipsnio aptarimas

lavi

9. 8. 2019 17:58

Gerai, kad nebuvo „Face ID“ įsilaužimo, o tik dėmesio stebėjimo įsilaužimas. Taip pat sukurtumėte sensaciją iš šūdo. ?

Atsakyti

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Akiniai X suklaidins „Face ID“ dėmesio aptikimą

Tai gali būti jus domina

Susijęs