Aby oszukać Face ID przy skupionej uwadze, wystarczą okulary i czarna taśma klejąca

9. 8. 2019

Podczas konferencji poświęconej bezpieczeństwu Black Hat ujawniono lukę w Face ID. Do ich stłuczenia potrzebne będą okulary z czarną taśmą klejącą.

Szczególny przypadek dotyczy Face ID z wymaganą funkcją uwagi. Uniemożliwiają one odblokowanie urządzenia przy zamkniętych lub przymrużonych oczach. Jednakże ograniczenie to można oczywiście dość łatwo obejść.

Eksperci z Tencent pokazali, że wystarczą zwykłe okulary i kilka kawałków czarnej taśmy klejącej. Odkryli, że Face ID nie jest w stanie poprawnie zeskanować twarzy w 3D w miejscach, w których znajdują się okulary.

W Tence skupiono się na tym, jak to zrobić sposób, w jaki Face ID współpracuje z danymi biometrycznymi. W szczególności zbadali proces rozróżniania prawdziwych i fałszywych atrybutów ludzkiej twarzy. Funkcja próbuje wykryć szum tła, zniekształcenie lub rozmycie.

Zauważyli bardzo interesującą rzecz dotyczącą funkcji „Wymagaj uwagi w przypadku Face ID”. Odkryli, że w tle renderowany jest czarny obszar (oko) z białą kropką (soczewką). Jednak gdy dana osoba nosi okulary na twarzy, funkcja wykrywania uwagi działa zupełnie inaczej.

Okulary X oszukują wykrywanie uwagi przez Face ID

Eksperci pomyśleli wówczas o wzięciu zwykłych okularów i wycięciu dwóch prostokątów z czarnej taśmy klejącej. Następnie z białej taśmy wycięli małe kwadraty, które przyklejono pośrodku. Te „okulary X” łatwo mylą funkcję czuwającą nad oczami człowieka. I udało im się odblokować urządzenie.

Oczywiście taki atak nie jest powszechny. Z drugiej strony nie jest to całkowicie nierealne. Nadal potrzebujesz fizycznej twarzy ofiary, ale możesz ominąć wykrywanie uwagi. Całkiem możliwy jest więc scenariusz, w którym dana osoba będzie zmuszona nosić „Okulary X”, a napastnicy będą mogli łatwo ominąć ochronę Face ID.

Konferencja dotycząca bezpieczeństwa Black Hat trwa. Obecni są także przedstawiciele samego Apple, który zapowiedział dalsze wsparcie programów do wyszukiwania błędów. Nowe nagrody będą jeszcze wyższe, a program oprócz iOS zostanie rozszerzony na macOS. Apple planuje także rozdawać ekspertom ds. bezpieczeństwa specjalne urządzenia z odblokowanym systemem operacyjnym, aby mogli podejmować jeszcze bardziej wyrafinowane ataki.

Źródło: 9to5Mac

Tematy: ID twarzy, 9to5mac, program, MacOS, iOS, Funkcjonować, Apple

Dyskusja nad artykułem

Lavi

9. 8. 2019 17:58

OK, więc nie było hackowania Face ID, tylko hack śledzący uwagę. Zrobiłbyś też sensację z kawałka gówna. ?

Odpowiadać

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Okulary X oszukują wykrywanie uwagi przez Face ID

Mogłoby być interesują Cię

Powiązany