Gleraugu og svart límband eru allt sem þú þarft til að blekkja Face ID með kveikt á athygli

9. 8. 2019

Varnarleysi í Face ID kom í ljós á Black Hat öryggisráðstefnunni. Þú þarft gleraugu með svörtu límbandi til að brjóta þau.

Sérstakt tilvik varðar Face ID með nauðsynlegri athyglisaðgerð. Þetta mun ekki leyfa að tækið sé aflæst með lokuðum eða skörpum augum. Hins vegar er augljóslega auðvelt að sniðganga þessa takmörkun.

Sérfræðingar frá Tencent hafa sýnt að það eina sem þú þarft eru venjuleg gleraugu og nokkur stykki af svörtu límbandi. Þeir komust að því að Face ID getur ekki skannað andlitið rétt í þrívídd á stöðum þar sem gleraugu eru.

Hjá Tencet lögðu þeir áherslu á hvernig hvernig Face ID vinnur með líffræðileg tölfræðigögn. Sérstaklega rannsökuðu þeir ferlið sem aðgreinir sanna og ranga eiginleika á mannlegu andliti. Eiginleikinn reynir að greina bakgrunnssuð, bjögun eða óskýrleika.

Þeir tóku eftir mjög áhugaverðu við eiginleikann „Krefst athygli fyrir Face ID“. Þeir komust að því að svart svæði (auga) með hvítum punkti (linsu) birtist á bakgrunninum. Hins vegar, þegar einstaklingur er með gleraugu á andlitinu, virkar athyglisgreiningaraðgerðin allt öðruvísi.

X gleraugu blekkja athyglisgreining Face ID

Sérfræðingunum datt síðan í hug að taka venjuleg glös og klippa út tvo ferhyrninga úr svörtu límbandi. Síðan klipptu þeir litla ferninga úr hvítu límbandinu sem voru límdir í miðjuna. Þessi „X-gleraugu“ rugla auðveldlega aðgerðina sem vakir yfir augum manns. Og þeim tókst að opna tækið.

Auðvitað er ólíklegt að slík árás sé algeng. Á hinn bóginn er það ekki alveg óraunhæft. Þú þarft samt líkamlegt andlit fórnarlambsins, en þú getur framhjá athyglisgreiningu. Þannig að atburðarás er alveg möguleg þar sem viðkomandi verður neyddur til að vera með „gleraugu X“ og árásarmenn geta auðveldlega framhjá Face ID vernd.

Öryggisráðstefna Black Hat heldur áfram. Einnig eru til staðar fulltrúar Apple sjálfs, sem tilkynnti um frekari stuðning við forrit til að finna villur. Ný verðlaun verða enn hærri og forritið verður framlengt til macOS auk iOS. Apple ætlar einnig að gefa öryggissérfræðingum sérstök tæki með ólæstu stýrikerfi svo þeir geti reynt enn flóknari árásir.

Heimild: 9to5Mac

Efni: auðkenni andlits, 9to5mac, program, MacOS, IOS, virka, Apple

Umfjöllun um greinina

Ég sá hana

9. 8. 2019 17:58

Allt í lagi, svo það var ekkert Face ID hakk, bara athyglisspor. Þú myndir líka fá tilfinningu fyrir skítkasti. ?

Svaraðu

Nafn þitt

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno . f) GDPR og til að uppfylla lagalegar skyldur (100399. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Kennsla um persónuvernd. allan textann

Það gæti verið vekur áhuga þinn

X gleraugu blekkja athyglisgreining Face ID

Það gæti verið vekur áhuga þinn

Tengt