Naočale i crna ljepljiva traka su sve što vam treba da zavarate Face ID s uključenom pažnjom

9. 8. 2019

Ranjivost u Face ID-u otkrivena je na sigurnosnoj konferenciji Black Hat. Trebat će vam naočale sa crnom ljepljivom trakom da ih razbijete.

Konkretan slučaj se odnosi na Face ID sa potrebnom funkcijom pažnje. Oni neće dozvoliti otključavanje uređaja zatvorenim ili zaškiljenim očima. Međutim, ovo ograničenje se očito može prilično lako zaobići.

Stručnjaci iz Tencenta su pokazali da su dovoljne obične čaše i nekoliko komada crne ljepljive trake. Otkrili su da Face ID ne može ispravno skenirati lice u 3D na mjestima gdje postoje naočare.

U Tencetu su se fokusirali na to kako način na koji Face ID radi sa biometrijskim podacima. Posebno su istraživali proces koji razlikuje prave i lažne atribute na ljudskom licu. Funkcija pokušava otkriti pozadinsku buku, izobličenje ili zamućenje.

Primetili su veoma interesantnu stvar u vezi sa funkcijom „Zahtevaj pažnju za Face ID“. Otkrili su da je crno područje (oko) s bijelom tačkom (sočivo) prikazano na pozadini. Međutim, kada osoba ima naočale na licu, funkcija otkrivanja pažnje radi potpuno drugačije.

Naočare X će prevariti Face ID detekciju pažnje

Stručnjaci su tada smislili da uzmu obične čaše i iz crne ljepljive trake izrežu dva pravougaonika. Zatim su od bijele trake izrezali male kvadrate, koji su bili zalijepljeni u sredini. Ove "X-naočale" lako zbune funkciju koja bdije nad očima osobe. I uspjeli su otključati uređaj.

Naravno, malo je vjerovatno da će takav napad biti uobičajen. S druge strane, nije potpuno nerealno. I dalje vam je potrebno fizičko lice žrtve, ali možete zaobići detekciju pažnje. Dakle, sasvim je moguć scenario u kojem će osoba biti primorana da nosi naočare X, a napadači lako mogu zaobići Face ID zaštitu.

Konferencija o sigurnosti Black Hat se nastavlja. Prisutni su i predstavnici samog Applea koji je najavio dalju podršku programima za pronalaženje grešaka. Nove nagrade će biti još veće, a program će biti proširen i na macOS uz iOS. Apple također planira dati posebne uređaje s otključanim operativnim sistemom stručnjacima za sigurnost kako bi mogli pokušati još sofisticiranije napade.

Izvor: 9to5Mac

Teme: ID lica, 9to5mac, program, MacOS, iOS, funkcija, jabuka

Diskusija o članku

Video sam je

9. 8. 2019 17:58

U redu, znači nije bilo hakovanja Face ID-a, samo haka za praćenje pažnje. Takođe biste napravili senzaciju od govana. ?

Odgovori

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

To može biti zanima vas

Naočare X će prevariti Face ID detekciju pažnje

To može biti zanima vas

Povezano