Naočale i crna ljepljiva traka sve su što trebate da prevarite Face ID s uključenom pažnjom

9. 8. 2019

Na sigurnosnoj konferenciji Black Hat otkrivena je ranjivost u Face ID-u. Trebat će vam naočale s crnom ljepljivom trakom da ih razbijete.

Poseban slučaj odnosi se na Face ID s potrebnom funkcijom pažnje. Oni neće dopustiti da se uređaj otključa zatvorenih ili stisnutih očiju. Međutim, ovo se ograničenje očito može prilično lako zaobići.

Stručnjaci iz Tencenta pokazali su da su obične naočale i par komada crne ljepljive trake dovoljne. Otkrili su da Face ID ne može ispravno skenirati lice u 3D na mjestima gdje se nalaze naočale.

U Tencetu su se usredotočili na to kako način na koji Face ID radi s biometrijskim podacima. Posebno su istraživali proces koji razlikuje prave i lažne atribute na ljudskom licu. Značajka pokušava otkriti pozadinsku buku, izobličenje ili zamućenje.

Primijetili su vrlo zanimljivu stvar u vezi značajke “Require Attention for Face ID”. Otkrili su da se crno područje (oko) s bijelom točkom (lećom) prikazuje na pozadini. Međutim, kada osoba ima naočale na licu, funkcija detekcije pozornosti radi potpuno drugačije.

X naočale zavaraju detekciju pažnje Face ID-a

Stručnjaci su se tada dosjetili uzeti obične naočale i od crne ljepljive trake izrezati dva pravokutnika. Zatim su od bijele trake izrezali kvadratiće koji su bili zalijepljeni u sredini. Ove "X-naočale" lako zbunjuju funkciju koja bdije nad nečijim očima. I uspjeli su otključati uređaj.

Naravno, malo je vjerojatno da će takav napad biti uobičajen. S druge strane, nije potpuno nerealno. I dalje vam treba fizičko lice žrtve, ali možete zaobići otkrivanje pažnje. Dakle, vrlo je moguć scenarij u kojem će osoba biti prisiljena nositi "naočale X", a napadači mogu lako zaobići Face ID zaštitu.

Black Hat Security Conference se nastavlja. Prisutni su i predstavnici samog Applea koji je najavio daljnju podršku programima za pronalaženje grešaka. Nove nagrade bit će još veće, a program će se osim na iOS proširiti i na macOS. Apple također planira dati posebne uređaje s otključanim operativnim sustavom sigurnosnim stručnjacima kako bi mogli pokušati još sofisticiranije napade.

Izvor: 9to5Mac

Teme: ID lica, 9to5mac, program, MacOS, iOS, funkcija, jabuka

Rasprava o članku

Lavi

9. 8. 2019 17:58

U redu, dakle nije bilo hakiranja Face ID-a, samo hakiranja za praćenje pažnje. I od govana biste napravili senzaciju. ?

Odgovor

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

X naočale zavaraju detekciju pažnje Face ID-a

To bi mogao biti zanimati te

Povezano