Brilles un melna līmlente ir viss, kas jums nepieciešams, lai apmānītu Face ID ar ieslēgtu uzmanību

9. 8. 2019

Black Hat drošības konferencē tika atklāta Face ID ievainojamība. Lai tās salauztu, būs nepieciešamas brilles ar melnu līmlenti.

Konkrēts gadījums attiecas uz Face ID ar nepieciešamo uzmanības funkciju. Tie neļaus ierīci atbloķēt ar aizvērtām vai sašķiebtām acīm. Tomēr šo ierobežojumu acīmredzami var apiet diezgan viegli.

Tencent eksperti pierādījuši, ka pietiek ar parastām brillēm un dažiem melnas līmlentes gabaliņiem. Viņi atklāja, ka Face ID nevar pareizi skenēt seju 3D formātā vietās, kur ir brilles.

Tencetā viņi koncentrējās uz to, kā veids, kā Face ID darbojas ar biometriskajiem datiem. Jo īpaši viņi pētīja procesu, kas atšķir patiesas un nepatiesas īpašības cilvēka sejā. Funkcija mēģina noteikt fona troksni, kropļojumus vai izplūšanu.

Viņi pamanīja ļoti interesantu lietu par funkciju “Pieprasīt uzmanību sejas ID”. Viņi atklāja, ka fonā ir atveidots melns laukums (acs) ar baltu punktu (objektīvs). Taču, ja cilvēkam uz sejas ir brilles, uzmanības noteikšanas funkcija darbojas pavisam citādi.

Brilles X apmānīs Face ID uzmanības noteikšanu

Pēc tam eksperti izdomāja paņemt parastās glāzes un no melnas līmlentes izgriezt divus taisnstūrus. Pēc tam viņi no baltās lentes izgrieza mazus kvadrātiņus, kas tika salīmēti vidū. Šīs "X brilles" viegli sajauc funkciju, kas uzrauga cilvēka acis. Un viņiem izdevās ierīci atbloķēt.

Protams, šāds uzbrukums, visticamāk, nebūs izplatīts. No otras puses, tas nav pilnīgi nereāli. Jums joprojām ir nepieciešama upura fiziskā seja, taču jūs varat apiet uzmanības noteikšanu. Tātad ir pilnīgi iespējams scenārijs, kad persona būs spiesta valkāt "brilles X" un uzbrucēji var viegli apiet Face ID aizsardzību.

Black Hat drošības konference turpinās. Klāt ir arī paša Apple pārstāvji, kas paziņoja par turpmāku atbalstu kļūdu meklēšanas programmām. Jaunas atlīdzības būs vēl lielākas, un programma papildus iOS tiks paplašināta arī uz MacOS. Apple arī plāno drošības ekspertiem izsniegt īpašas ierīces ar atbloķētu operētājsistēmu, lai viņi varētu mēģināt veikt vēl sarežģītākus uzbrukumus.

Avots: 9to5Mac

Tēmas: sejas ID, 9to5mac, programma, MacOS, iOS, funkciju, Manzana

Raksta diskusija

Lavi

9. 8. 2019 17:58

Labi, tātad nebija Face ID uzlaušanas, tikai uzmanības izsekošanas uzlauzums. Jūs arī radītu sensāciju no sūda. ?

Atbildēt

vāze jméno

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādos nolūkos: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju pilnvarošanu, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Tas varētu būt jūs interesē

Brilles X apmānīs Face ID uzmanības noteikšanu

Tas varētu būt jūs interesē

Saistīts