Očala in črn lepilni trak so vse, kar potrebujete, da preslepite Face ID z vklopljeno pozornostjo

9. 8. 2019

Na varnostni konferenci Black Hat so razkrili ranljivost v Face ID-ju. Za zlom boste potrebovali očala s črnim lepilnim trakom.

Poseben primer zadeva Face ID s funkcijo zahtevane pozornosti. Ti ne bodo omogočali odklepanja naprave z zaprtimi ali pomežikanimi očmi. Vendar je to omejitev očitno mogoče precej enostavno zaobiti.

Strokovnjaki iz Tencenta so pokazali, da so dovolj navadna očala in nekaj kosov črnega lepilnega traku. Ugotovili so, da Face ID ne more pravilno skenirati obraza v 3D na mestih, kjer so očala.

Pri Tencetu so se osredotočili na to, kako kako Face ID deluje z biometričnimi podatki. Zlasti so raziskovali proces, ki razlikuje prave in lažne lastnosti na človeškem obrazu. Funkcija poskuša zaznati hrup v ozadju, popačenje ali zamegljenost.

Opazili so zelo zanimivo stvar pri funkciji “Require Attention for Face ID”. Ugotovili so, da je na ozadju upodobljeno črno območje (oko) z belo piko (leča). Ko pa ima oseba enkrat na obrazu očala, funkcija zaznavanja pozornosti deluje povsem drugače.

Očala X preslepijo Face ID zaznavanje pozornosti

Strokovnjaki so se nato domislili, da bi vzeli navadna očala in iz črnega lepilnega traku izrezali dva pravokotnika. Nato so iz belega traku izrezali majhne kvadratke, ki so jih na sredini zalepili. Ta "X-očala" zlahka zamenjajo funkcijo, ki bdi nad človekovimi očmi. In uspelo jim je odkleniti napravo.

Seveda je malo verjetno, da bo tak napad pogost. Po drugi strani pa ni povsem nerealno. Še vedno potrebujete fizični obraz žrtve, vendar lahko zaobidete zaznavanje pozornosti. Torej je povsem možen scenarij, ko bo oseba prisiljena nositi »očala X«, napadalci pa zlahka zaobidejo zaščito Face ID.

Black Hat Security Conference se nadaljuje. Prisotni so tudi predstavniki samega Appla, ki je napovedal nadaljnjo podporo programom za iskanje napak. Nove nagrade bodo še višje, program pa bo poleg iOS razširjen tudi na macOS. Apple prav tako načrtuje, da bo varnostnim strokovnjakom podelil posebne naprave z odklenjenim operacijskim sistemom, da bodo lahko poskusili še bolj sofisticirane napade.

Vir: 9to5Mac

Teme: ID obraza, 9to5mac, Program, MacOS, iOS, funkcijo, Apple

Razprava o članku

Lavi

9. 8. 2019 17:58

V redu, torej ni bilo vdora v Face ID, samo vdor za sledenje pozornosti. Tudi iz dreka bi naredil senzacijo. ?

Odgovori

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Očala X preslepijo Face ID zaznavanje pozornosti

Lahko bi bilo te zanima

Povezano