Briller og sort selvklæbende tape er alt hvad du behøver for at narre Face ID med opmærksomhed slået til

9. 8. 2019

En sårbarhed i Face ID blev afsløret på Black Hat-sikkerhedskonferencen. Du skal bruge briller med sort klæbende tape for at knække dem.

En konkret sag vedrører Face ID med den nødvendige opmærksomhedsfunktion. Disse vil ikke tillade enheden at blive låst op med lukkede eller skelede øjne. Denne begrænsning kan dog åbenbart ganske let omgås.

Eksperter fra Tencent har vist, at almindelige glas og et par stykker sort tape er nok. De opdagede, at Face ID ikke kan scanne ansigtet korrekt i 3D på steder, hvor der er briller.

Hos Tencet fokuserede de på hvordan måde Face ID fungerer med biometriske data. De undersøgte især den proces, der skelner mellem sande og falske egenskaber på et menneskeligt ansigt. Funktionen forsøger at registrere baggrundsstøj, forvrængning eller sløring.

De bemærkede en meget interessant ting ved funktionen "Kræv opmærksomhed for Face ID". De fandt ud af, at et sort område (øje) med en hvid prik (linse) er gengivet på baggrunden. Men når en person først har briller i ansigtet, fungerer opmærksomhedsregistreringsfunktionen helt anderledes.

Briller X vil narre Face ID's opmærksomhedsdetektion

Eksperterne tænkte så på at tage almindelige glas og klippe to rektangler ud af sort klæbende tape. De skar så små firkanter af det hvide bånd, som blev limet på midten. Disse "X-briller" forvirrer let den funktion, der holder øje med en persons øjne. Og det lykkedes dem at låse enheden op.

Selvfølgelig er et sådant angreb usandsynligt at være almindeligt. Til gengæld er det ikke helt urealistisk. Du har stadig brug for ofrets fysiske ansigt, men du kan omgå opmærksomhedsdetektion. Så et scenarie er ganske muligt, hvor personen vil blive tvunget til at bære "Briller X", og angribere kan nemt omgå Face ID-beskyttelse.

Black Hat-sikkerhedskonferencen fortsætter. Til stede er også repræsentanter for Apple selv, som annoncerede yderligere støtte til programmer til at finde fejl. Nye belønninger vil være endnu højere, og programmet vil blive udvidet til macOS ud over iOS. Apple planlægger også at uddele specielle enheder med et ulåst operativsystem til sikkerhedseksperter, så de kan forsøge sig med endnu mere sofistikerede angreb.

kilde: 9to5Mac

Emner: ansigt ID, 9to5mac, program, MacOS, iOS, fungere, Apple

Diskussion af artiklen

Lavi

9. 8. 2019 17:58

Okay, så der var ikke noget Face ID-hack, bare et opmærksomhedssporingshack. Du ville også gøre en sensation ud af et stykke lort. ?

Svar

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Briller X vil narre Face ID's opmærksomhedsdetektion

Det kunne være interesserer dig

Relaterede