Көзілдірік пен қара жабысқақ таспа Face ID-ді алдау үшін қажет нәрсе

9. 8. 2019

Face ID жүйесіндегі осалдық Black Hat қауіпсіздік конференциясында анықталды. Оларды сындыру үшін сізге қара жабысқақ таспамен көзілдірік қажет.

Белгілі бір жағдай қажетті назар аудару функциясы бар Face ID-ге қатысты. Бұл құрылғының құлпын жабық немесе қысылған көздермен ашуға мүмкіндік бермейді. Дегенмен, бұл шектеуді оңай айналып өтуге болатыны анық.

Tencent сарапшылары кәдімгі көзілдірік пен бірнеше қара жабысқақ таспаның жеткілікті екенін көрсетті. Олар Face ID көзілдірік бар жерлерде бетті 3D форматында дұрыс сканерлей алмайтынын анықтады.

Tenset-те олар қалай екеніне назар аударды Face ID биометриялық деректермен жұмыс істеу тәсілі. Атап айтқанда, олар адам бетіндегі шынайы және жалған қасиеттерді ажырататын процесті зерттеді. Бұл мүмкіндік фондық шуды, бұрмалауды немесе бұлыңғырлықты анықтауға тырысады.

Олар «Face ID үшін назар аударуды талап ету» мүмкіндігі туралы өте қызықты нәрсені байқады. Олар фонда ақ нүкте (линза) бар қара аймақ (көз) бейнеленгенін анықтады. Дегенмен, адамның бетінде көзілдірік болғаннан кейін, назар аудару функциясы мүлдем басқаша жұмыс істейді.

Көзілдірік X Face ID зейінін анықтауды алдатады

Содан кейін мамандар қарапайым көзілдірікті алып, қара жабысқақ таспадан екі тіктөртбұрышты кесуді ойлады. Содан кейін олар ортасына желімделген ақ таспадан кішкене шаршыларды кесіп тастады. Бұл «X-көзілдіріктері» адамның көзін бақылайтын функцияны оңай шатастырады. Және олар құрылғының құлпын ашып үлгерді.

Әрине, мұндай шабуылдың жиі болуы екіталай. Екінші жағынан, бұл мүлдем шындыққа жанаспайды. Сізге әлі де жәбірленушінің физикалық беті қажет, бірақ назар аударуды айналып өтуге болады. Сонымен, адам «X көзілдірігін» киюге мәжбүр болатын және шабуылдаушылар Face ID қорғанысын оңай айналып өтетін сценарий әбден мүмкін.

Қара қалпақ қауіпсіздік конференциясы жалғасуда. Сондай-ақ қателерді табу бағдарламаларына одан әрі қолдау көрсететін Apple компаниясының өкілдері де бар. Жаңа сыйақылар бұдан да жоғары болады және бағдарлама iOS жүйесіне қосымша macOS жүйесіне де кеңейтіледі. Сондай-ақ Apple қауіпсіздік сарапшыларына бұдан да күрделі шабуылдарға әрекеттенуі үшін құлпы ашылған операциялық жүйесі бар арнайы құрылғыларды беруді жоспарлап отыр.

Дерек көзі: 9to5Mac

Тақырыптар: жеке куәлік, 9to5mac, бағдарлама, MacOS, IOS, функциясы, алма

Мақаланы талқылау

Лави

9. 8. 2019 17:58

Жарайды, сондықтан Face ID бұзуы болған жоқ, жай назар аударуды бақылау бұзымы. Сондай-ақ, сенсация жасайсың. ?

Жауап беру

Сіздің атыңыз

Сіздің пікіріңіз

Жоғарыда көрсетілген деректерді толтыра отырып, мен TEXT FACTORY s.r.o. компаниясының Брно қаласында тіркелген кеңсесі, Durďákova 336/29, Černá Pole, пошта индексі: 613 00, ID нөмірі: 06157831, Брно қаласындағы облыстық сотта тіркелгенін мойындаймын, С бөлімі. , 100399 енгізіңіз, 6-баптың 1-тармағына сәйкес TEXT FACTORY s.r.o. заңды мүдделері негізінде мен толтырған тіркеу нысанында берілген менің жеке деректерімді өңдейді. f) GDPR және заңды міндеттемелерді орындау (6-бап, 1-тармақ, в) GDPR) келесі мақсаттарда: TEXT FACTORY s.r.o. басқаратын веб-сайттарға кірушілердің жарияланған мақалаларға немесе талқылауға белсенді түрде үлес қосуына рұқсат беруді қамтамасыз ету қажеттілігі. форумдар және осы талқылау форумдарының әкімшісі ретінде TEXT FACTORY s.r.o. құқықтарын жүзеге асыру. Жеке деректер мен құқықтарды өңдеу туралы қосымша ақпаратты мына жерден табуға болады Жеке деректерді қорғау бойынша сабақтар. бүкіл мәтін

Болуы мүмкін сізді қызықтырады

Көзілдірік X Face ID зейінін анықтауды алдатады

Болуы мүмкін сізді қызықтырады

Байланысты