Очки и черный скотч — все, что вам нужно, чтобы обмануть Face ID при включенном внимании

9. 8. 2019

Уязвимость Face ID была обнаружена на конференции по безопасности Black Hat. Чтобы сломать очки, вам понадобятся очки с черной клейкой лентой.

Конкретный случай касается Face ID с необходимой функцией внимания. Они не позволят разблокировать устройство с закрытыми или прищуренными глазами. Однако это ограничение, очевидно, можно довольно просто обойти.

Эксперты Tencent показали, что достаточно обычных очков и нескольких кусочков черного скотча. Они обнаружили, что Face ID не может корректно сканировать лицо в 3D в местах, где есть очки.

В Tenset сосредоточились на том, как как Face ID работает с биометрическими данными. В частности, они исследовали процесс различения истинных и ложных признаков на человеческом лице. Эта функция пытается обнаружить фоновый шум, искажения или размытие.

Они заметили очень интересную вещь в функции «Требовать внимания для Face ID». Они обнаружили, что на заднем плане отображается черная область (глаз) с белой точкой (линза). Однако, когда на лице человека надеты очки, функция обнаружения внимания работает совершенно по-другому.

Очки X обманут обнаружение внимания Face ID

Тогда специалисты додумались взять обычные очки и вырезать из черного скотча два прямоугольника. Затем из белой ленты вырезали небольшие квадраты, которые приклеили посередине. В этих «икс-очках» легко сбить с толку функцию, которая следит за глазами человека. И им удалось разблокировать устройство.

Конечно, такая атака вряд ли будет массовой. С другой стороны, это не совсем нереально. Вам по-прежнему нужно физическое лицо жертвы, но вы можете обойти обнаружение внимания. Таким образом, вполне возможен сценарий, когда человека заставят носить «Очки X», а злоумышленники смогут легко обойти защиту Face ID.

Конференция по безопасности Black Hat продолжается. Также присутствуют представители самой Apple, которая заявила о дальнейшей поддержке программ по поиску ошибок. Новые награды будут еще выше, а программа будет распространена не только на iOS, но и на macOS. Apple также планирует предоставлять экспертам по безопасности специальные устройства с разблокированной операционной системой, чтобы они могли предпринимать еще более сложные атаки.

Источник: 9to5Mac

Темы: идентификатор лица, 9to5mac, программа, MacOS, iOS, Funkce, Apple

Обсуждение статьи

Лави

9. 8. 2019 17:58

Итак, никакого взлома Face ID не было, только взлом отслеживания внимания. А еще из куска дерьма можно было бы сделать сенсацию. ?

ответ

Ваше имя

Ваш комментарий

Заполняя вышеуказанные данные, я подтверждаю, что компания TEXT FACTORY s.r.o., зарегистрированная в Брно, Дурдякова 336/29, Черна Поле, почтовый индекс: 613 00, идентификационный номер: 06157831, зарегистрированная в Областном суде в Брно, раздел C , вставьте 100399, будет обрабатывать мои персональные данные, указанные в заполненной мной регистрационной форме, на основании законных интересов TEXT FACTORY s.r.o. в соответствии с пунктом 6 статьи 1. f) GDPR и для выполнения юридических обязательств (пункт 6 статьи 1, буква c) GDPR) для следующих целей: необходимость обеспечения разрешения посетителей веб-сайтов, управляемых TEXT FACTORY s.r.o., активно участвовать в опубликованных статьях или обсуждениях. форумах и реализации прав TEXT FACTORY s.r.o. как администратора этих дискуссионных форумов. Более подробную информацию об обработке персональных данных и правах можно найти в Уроки по защите персональных данных. весь текст

Возможно вас интересует

Очки X обманут обнаружение внимания Face ID

Возможно вас интересует

Связанный