Γυαλιά και μαύρη κολλητική ταινία είναι όλα όσα χρειάζεστε για να ξεγελάσετε το Face ID με ενεργοποιημένη την προσοχή

9. 8. 2019

Μια ευπάθεια στο Face ID αποκαλύφθηκε στο συνέδριο ασφαλείας Black Hat. Θα χρειαστείτε ποτήρια με μαύρη κολλητική ταινία για να τα σπάσετε.

Μια συγκεκριμένη περίπτωση αφορά το Face ID με την απαιτούμενη λειτουργία προσοχής. Αυτά δεν θα επιτρέψουν το ξεκλείδωμα της συσκευής με κλειστά ή κλειστά μάτια. Ωστόσο, αυτός ο περιορισμός μπορεί προφανώς να παρακαμφθεί αρκετά εύκολα.

Οι ειδικοί από την Tencent έχουν δείξει ότι τα συνηθισμένα ποτήρια και μερικά κομμάτια μαύρης κολλητικής ταινίας είναι αρκετά. Ανακάλυψαν ότι το Face ID δεν μπορεί να σαρώσει σωστά το πρόσωπο σε 3D σε μέρη όπου υπάρχουν γυαλιά.

Στο Tencet, εστίασαν στο πώς τρόπος λειτουργίας του Face ID με βιομετρικά δεδομένα. Συγκεκριμένα, ερεύνησαν τη διαδικασία που διακρίνει τα αληθινά και τα ψευδή χαρακτηριστικά σε ένα ανθρώπινο πρόσωπο. Η λειτουργία προσπαθεί να ανιχνεύσει θόρυβο φόντου, παραμόρφωση ή θόλωση.

Παρατήρησαν ένα πολύ ενδιαφέρον πράγμα σχετικά με τη λειτουργία "Απαιτείται προσοχή για το Face ID". Βρήκαν ότι μια μαύρη περιοχή (μάτι) με μια λευκή κουκκίδα (φακός) αποδίδεται στο φόντο. Ωστόσο, από τη στιγμή που ένα άτομο έχει γυαλιά στο πρόσωπό του, η λειτουργία ανίχνευσης προσοχής λειτουργεί εντελώς διαφορετικά.

Τα γυαλιά X θα ξεγελάσουν την ανίχνευση προσοχής του Face ID

Οι ειδικοί σκέφτηκαν τότε να πάρουν τα συνηθισμένα ποτήρια και να κόψουν δύο ορθογώνια από μαύρη κολλητική ταινία. Στη συνέχεια έκοψαν μικρά τετράγωνα από τη λευκή ταινία, τα οποία ήταν κολλημένα στη μέση. Αυτά τα "γυαλιά X" μπερδεύουν εύκολα τη λειτουργία που παρακολουθεί τα μάτια ενός ατόμου. Και κατάφεραν να ξεκλειδώσουν τη συσκευή.

Φυσικά, μια τέτοια επίθεση είναι απίθανο να είναι συνηθισμένη. Από την άλλη, δεν είναι εντελώς εξωπραγματικό. Εξακολουθείτε να χρειάζεστε το φυσικό πρόσωπο του θύματος, αλλά μπορείτε να παρακάμψετε την ανίχνευση προσοχής. Έτσι, είναι πολύ πιθανό ένα σενάριο όπου το άτομο θα αναγκαστεί να φορέσει "Γυαλιά X" και οι εισβολείς μπορούν εύκολα να παρακάμψουν την προστασία Face ID.

Η Διάσκεψη Ασφαλείας Μαύρο Καπέλο συνεχίζεται. Παρόντες είναι και εκπρόσωποι της ίδιας της Apple, η οποία ανακοίνωσε περαιτέρω υποστήριξη για προγράμματα εύρεσης σφαλμάτων. Οι νέες ανταμοιβές θα είναι ακόμη μεγαλύτερες και το πρόγραμμα θα επεκταθεί και στο macOS εκτός από το iOS. Η Apple σχεδιάζει επίσης να διαθέσει ειδικές συσκευές με ξεκλείδωτο λειτουργικό σύστημα σε ειδικούς σε θέματα ασφάλειας, ώστε να μπορούν να επιχειρούν ακόμη πιο εξελιγμένες επιθέσεις.

Πηγή: 9to5Mac

Θέματα: αναγνωριστικό προσώπου, 9to5mac, πρόγραμμα, MacOS, iOS, λειτουργία, Apple

Συζήτηση του άρθρου

Lavi

9. 8. 2019 17:58

Εντάξει, δεν υπήρχε hack Face ID, απλώς ένα hack παρακολούθησης της προσοχής. Θα κάνατε επίσης μια αίσθηση από ένα κομμάτι σκατά. ?

Απάντηση

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Τα γυαλιά X θα ξεγελάσουν την ανίχνευση προσοχής του Face ID

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με