Briller og svart teip er alt du trenger for å lure Face ID med oppmerksomhet slått på

9. 8. 2019

En sårbarhet i Face ID ble avslørt på Black Hat-sikkerhetskonferansen. Du trenger briller med svart tape for å knuse dem.

En konkret sak gjelder Face ID med nødvendig oppmerksomhetsfunksjon. Disse vil ikke tillate at enheten låses opp med lukkede eller mysede øyne. Imidlertid kan denne begrensningen åpenbart omgås ganske enkelt.

Eksperter fra Tencent har vist at vanlige briller og noen biter svart teip er nok. De oppdaget at Face ID ikke kan skanne ansiktet riktig i 3D på steder der det er briller.

Hos Tencet fokuserte de på hvordan måte Face ID fungerer med biometriske data. Spesielt undersøkte de prosessen som skiller sanne og falske attributter på et menneskelig ansikt. Funksjonen prøver å oppdage bakgrunnsstøy, forvrengning eller uskarphet.

De la merke til en veldig interessant ting med funksjonen "Krev oppmerksomhet for Face ID". De fant at et svart område (øye) med en hvit prikk (linse) er gjengitt på bakgrunnen. Men når en person har briller i ansiktet, fungerer oppmerksomhetsdeteksjonsfunksjonen helt annerledes.

X-briller lurer Face IDs oppmerksomhetsdeteksjon

Ekspertene tenkte da på å ta vanlige briller og klippe ut to rektangler av svart teip. De klippet så små firkanter av den hvite tapen, som ble limt på midten. Disse "X-brillene" forvirrer lett funksjonen som passer på en persons øyne. Og de klarte å låse opp enheten.

Selvfølgelig er et slikt angrep neppe vanlig. På den annen side er det ikke helt urealistisk. Du trenger fortsatt offerets fysiske ansikt, men du kan omgå oppmerksomhetsdeteksjon. Så et scenario er fullt mulig hvor personen vil bli tvunget til å bruke "Briller X" og angripere kan enkelt omgå Face ID-beskyttelse.

Black Hat Security Conference fortsetter. Til stede er også representanter for Apple selv, som annonserte ytterligere støtte for programmer for å finne feil. Nye belønninger vil bli enda høyere, og programmet vil bli utvidet til macOS i tillegg til iOS. Apple planlegger også å gi ut spesielle enheter med et ulåst operativsystem til sikkerhetseksperter slik at de kan forsøke enda mer sofistikerte angrep.

kilde: 9to5Mac

Emner: ansikts -ID, 9to5mac, program, MacOS, iOS, funksjon, eple

Diskusjon av artikkelen

Lavi

9. 8. 2019 17:58

Ok, så det var ingen Face ID-hack, bare et oppmerksomhetssporingshack. Du ville også gjort en sensasjon ut av et stykke dritt. ?

Svare

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

X-briller lurer Face IDs oppmerksomhetsdeteksjon

Det kan være interesserer deg

I slekt