Prillid ja must kleeplint on kõik, mida vajate Face ID petmiseks, kui tähelepanu on sisse lülitatud

9. 8. 2019

Black Hat turvakonverentsil paljastati Face ID haavatavus. Nende purustamiseks vajate musta kleeplindiga prille.

Konkreetne juhtum puudutab nõutava tähelepanufunktsiooniga näo ID-d. Need ei võimalda seadet suletud või kissitanud silmadega lukust lahti võtta. Sellest piirangust saab aga ilmselgelt üsna lihtsalt mööda hiilida.

Tencenti eksperdid on näidanud, et piisab tavalistest klaasidest ja paarist musta kleeplindi tükist. Nad avastasid, et Face ID ei suuda korralikult nägu 3D-s skaneerida kohtades, kus on prillid.

Tentsetis keskendusid nad sellele, kuidas kuidas Face ID töötab biomeetriliste andmetega. Eelkõige uurisid nad protsessi, mis eristab inimese näo tõeseid ja valesid atribuute. Funktsioon püüab tuvastada taustamüra, moonutusi või hägusust.

Nad märkasid funktsiooni "Näo ID jaoks tähelepanu nõudmine" kohta väga huvitavat asja. Nad leidsid, et taustal renderdatakse valge punktiga (lääts) must ala (silm). Kui aga inimesel on prillid näos, töötab tähelepanu tuvastamise funktsioon hoopis teisiti.

Prillid X petavad Face ID tähelepanu tuvastamise

Seejärel mõtlesid eksperdid võtta tavalised klaasid ja lõigata mustast kleeplindist välja kaks ristkülikut. Seejärel lõikasid nad valgest teibist väikesed ruudud, mis liimiti keskele. Need "X-prillid" ajavad kergesti segi funktsiooni, mis valvab inimese silmi. Ja neil õnnestus seade avada.

Muidugi pole selline rünnak tõenäoliselt tavaline. Teisest küljest pole see täiesti ebareaalne. Teil on endiselt vaja ohvri füüsilist nägu, kuid saate tähelepanu tuvastamisest mööda minna. Seega on täiesti võimalik stsenaarium, kus inimene on sunnitud kandma prille X ja ründajad saavad hõlpsasti Face ID kaitsest mööda minna.

Black Hat turvakonverents jätkub. Kohal on ka Apple'i enda esindajad, kes teatasid vigade otsimise programmide edasisest toetamisest. Uued hüved on veelgi suuremad ja programmi laiendatakse lisaks iOS-ile ka macOS-ile. Samuti kavatseb Apple anda turvaekspertidele välja lukustamata operatsioonisüsteemiga spetsiaalseid seadmeid, et nad saaksid proovida veelgi keerukamaid ründeid.

Allikas: 9to5Mac

Teemad: näo ID, 9to5mac, programm, MacOS, iOS, funktsiooni, õun

Artikli arutelu

Lavi

9. 8. 2019 17:58

Olgu, nii et Face ID häkkimist polnud, vaid tähelepanu jälgimise häkkimine. Sa teeksid ka jamast sensatsiooni. ?

Vasta

Vaše jméno

Sinu kommentaar

Ülaltoodud andmete täitmisega kinnitan, et ettevõte TEXT FACTORY s.r.o., asukoht Brno, Durďákova 336/29, Černá Pole, sihtnumber: 613 00, ID number: 06157831, registreeritud Brno ringkonnakohtus, jaos C , sisestage 100399, töötleb minu poolt täidetud registreerimisvormil esitatud minu isikuandmeid ettevõtte TEXT FACTORY s.r.o. õigustatud huvide alusel vastavalt artikli 6 lõike 1 kirjale f) GDPR ja juriidiliste kohustuste (GDPR artikli 6 lõike 1 punkt c) täitmiseks järgmistel eesmärkidel: vajadus tagada TEXT FACTORY s.r.o. hallatavate veebisaitide külastajatele luba anda oma panus aktiivselt avaldatud artiklitesse või aruteludesse. foorumites ja TEXT FACTORY s.r.o.-i kui nende arutelufoorumite haldaja õiguste teostamine. Lisateavet isikuandmete töötlemise ja õiguste kohta leiate aadressilt Isikuandmete kaitse õppetunnid. kogu tekst

See võib olla sind huvitab

Prillid X petavad Face ID tähelepanu tuvastamise

See võib olla sind huvitab

Seotud