As lentes e a cinta adhesiva negra son todo o que necesitas para enganar a Face ID coa atención activada

9. 8. 2019

Na conferencia de seguridade de Black Hat revelouse unha vulnerabilidade en Face ID. Necesitarás lentes con cinta adhesiva negra para rompelos.

Un caso específico refírese a Face ID coa función de atención requirida. Estes non permitirán que o dispositivo se desbloquee cos ollos pechados ou entregachados. Non obstante, esta limitación obviamente pódese eludir con bastante facilidade.

Os expertos de Tencent demostraron que as lentes comúns e algúns anacos de cinta adhesiva negra son suficientes. Descubriron que Face ID non pode escanear correctamente a cara en 3D nos lugares onde hai lentes.

En Tencet centráronse en como como Face ID funciona con datos biométricos. En particular, investigaron o proceso que distingue atributos verdadeiros e falsos nun rostro humano. A función tenta detectar o ruído de fondo, a distorsión ou o desenfoque.

Notaron unha cousa moi interesante sobre a función "Requirir atención para Face ID". Descubriron que unha zona negra (ollo) cun punto branco (lente) está representada no fondo. Non obstante, unha vez que unha persoa ten lentes na cara, a función de detección de atención funciona de forma completamente diferente.

Glasses X enganará a detección de atención de Face ID

Os expertos pensaron entón en coller lentes normais e recortar dous rectángulos da cinta adhesiva negra. Despois cortaron pequenos cadrados da cinta branca, que estaban pegados no medio. Estas "lentes X" confunden facilmente a función que vixía os ollos dunha persoa. E conseguiron desbloquear o dispositivo.

Por suposto, tal ataque é pouco probable que sexa común. Por outra banda, non é completamente irreal. Aínda necesitas o rostro físico da vítima, pero podes evitar a detección de atención. Polo tanto, é moi posible un escenario no que a persoa se vexa obrigada a usar "Gafas X" e os atacantes poidan evitar facilmente a protección Face ID.

A Conferencia de Seguridade Black Hat continúa. Tamén están presentes representantes da propia Apple, que anunciou máis apoio aos programas para atopar erros. As novas recompensas serán aínda maiores e o programa estenderase a macOS ademais de iOS. Apple tamén planea entregar dispositivos especiais cun sistema operativo desbloqueado aos expertos en seguridade para que poidan intentar ataques aínda máis sofisticados.

Fonte: 9to5Mac

Temas: identificación facial, 9to5mac, programa, MacOS, IOS, función, mazá

Discusión do artigo

Eu a vin

9. 8. 2019 17:58

Está ben, entón non houbo un hackeo de Face ID, só un hack de seguimento da atención. Tamén farías sensación cun anaco de merda. ?

Responder

O teu nome

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

Podería ser interesache

Glasses X enganará a detección de atención de Face ID

Podería ser interesache

Relacionado