Окуляри та чорна клейка стрічка — це все, що вам потрібно, щоб обдурити Face ID із увімкненою увагою

9. 8. 2019

Уразливість у Face ID була виявлена на конференції з безпеки Black Hat. Вам знадобляться окуляри з чорною клейкою стрічкою, щоб їх розбити.

Окремий випадок стосується Face ID з необхідною функцією уваги. Це не дозволить розблокувати пристрій із закритими або примруженими очима. Однак очевидно, що це обмеження можна досить легко обійти.

Фахівці Tencent показали, що достатньо звичайних окулярів і кількох шматків чорного скотчу. Вони виявили, що Face ID не може правильно сканувати обличчя в 3D в місцях, де є окуляри.

У Tencet вони зосередилися на тому, як як Face ID працює з біометричними даними. Зокрема, вони досліджували процес, який розрізняє справжні та помилкові атрибути на обличчі людини. Ця функція намагається виявити фоновий шум, спотворення або розмиття.

Вони помітили дуже цікаву річ про функцію «Вимагати уваги для ідентифікації обличчя». Вони виявили, що на фоні відображається чорна область (око) з білою крапкою (лінза). Однак, як тільки на обличчя людини надягають окуляри, функція виявлення уваги працює зовсім по-іншому.

Окуляри X обдурюють виявлення уваги Face ID

Тоді експерти додумалися взяти звичайні окуляри і вирізати з чорного скотчу два прямокутники. Потім з білої стрічки вирізали маленькі квадратики, які приклеювали посередині. Ці «X-очки» легко сплутати з функцією, яка стежить за очима людини. І їм вдалося розблокувати пристрій.

Звичайно, такий напад навряд чи буде поширеним. З іншого боку, це не зовсім нереально. Вам все ще потрібне фізичне обличчя жертви, але ви можете обійти виявлення уваги. Тож цілком можливий сценарій, коли людина буде змушена носити «окуляри X», а зловмисники легко обійдуть захист Face ID.

Конференція Black Hat Security Conference триває. Також присутні представники самої Apple, яка заявила про подальшу підтримку програм для пошуку помилок. Нові винагороди будуть ще вищими, а програма буде розширена на macOS на додаток до iOS. Apple також планує надати експертам з безпеки спеціальні пристрої з розблокованою операційною системою, щоб вони могли спробувати навіть більш витончені атаки.

Джерело: 9to5Mac

Теми: ідентифікатор особи, 9to5mac, програма, MacOS, iOS, функція, Apple

Обговорення статті

Лави

9. 8. 2019 17:58

Гаразд, значить, не було злому Face ID, лише хак для відстеження уваги. Ви б теж з лайна зробили сенсацію. ?

Відповісти

Ваше ім'я

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Це може бути зацікавити вас

Окуляри X обдурюють виявлення уваги Face ID

Це може бути зацікавити вас

Пов'язані