Szemüveg és fekete ragasztószalag elég ahhoz, hogy becsapja a Face ID-t bekapcsolt figyelem mellett

9. 8. 2019

A Black Hat biztonsági konferencián kiderült a Face ID sebezhetősége. A töréshez fekete ragasztószalaggal ellátott szemüvegre lesz szüksége.

Egy konkrét eset a szükséges figyelemfelhívó funkcióval rendelkező Face ID-re vonatkozik. Ezek nem teszik lehetővé a készülék feloldását csukott vagy hunyorított szemmel. Ez a korlátozás azonban nyilvánvalóan meglehetősen könnyen megkerülhető.

A Tencent szakértői kimutatták, hogy elég egy közönséges szemüveg és néhány darab fekete ragasztószalag. Felfedezték, hogy a Face ID nem tudja megfelelően beolvasni az arcot 3D-ben olyan helyeken, ahol szemüveg van.

A Tencetnél arra koncentráltak, hogyan hogyan működik a Face ID a biometrikus adatokkal. Különösen azt a folyamatot vizsgálták, amely megkülönbözteti az igaz és hamis tulajdonságokat az emberi arcokon. A funkció megpróbálja észlelni a háttérzajt, a torzítást vagy az elmosódást.

Egy nagyon érdekes dologra lettek figyelmesek a „Figyelem szükséges az arcazonosítóhoz” funkcióval kapcsolatban. Azt találták, hogy egy fekete terület (szem) fehér ponttal (lencse) jelenik meg a háttérben. Ha azonban egy személy arcán szemüveg van, a figyelemfelismerő funkció teljesen másképp működik.

A Szemüveg X megtéveszti a Face ID figyelemfelismerését

A szakértők ezután arra gondoltak, hogy elővesznek egy közönséges poharat, és fekete ragasztószalagból kivágnak két téglalapot. Ezután kis négyzeteket vágtak a fehér szalagból, amelyeket a közepére ragasztottak. Ezek az "X-szemüvegek" könnyen összetévesztik a funkciót, amely az ember szemére vigyáz. És sikerült feloldaniuk a készüléket.

Természetesen nem valószínű, hogy egy ilyen támadás gyakori. Másrészt nem teljesen irreális. Továbbra is szüksége van az áldozat fizikai arcára, de megkerülheti a figyelemfelismerést. Tehát teljesen lehetséges egy olyan forgatókönyv, amikor a személy "X szemüveg" viselésére kényszerül, és a támadók könnyen megkerülhetik az arcazonosító védelmet.

Folytatódik a Black Hat biztonsági konferencia. Jelen vannak magának az Apple-nek a képviselői is, amely bejelentette a hibakereső programok további támogatását. Az új jutalmak még magasabbak lesznek, és a programot az iOS mellett a macOS-re is kiterjesztik. Az Apple azt is tervezi, hogy speciális, zárolatlan operációs rendszerrel rendelkező eszközöket ad ki biztonsági szakértőknek, így még kifinomultabb támadásokat próbálhatnak ki.

Forrás: 9to5Mac

Témák: arcazonosító, 9to5mac, program, MacOS, iOS, funkció, Apple

A cikk megvitatása

Lavi

9. 8. 2019 17:58

Oké, szóval nem volt Face ID hack, csak figyelemkövető hack. Szenzációt is csinálna egy szarból. ?

Válasz

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Lehet, hogy érdekel téged

A Szemüveg X megtéveszti a Face ID figyelemfelismerését

Lehet, hogy érdekel téged

Összefüggő