Glasögon och svart tejp är allt du behöver för att lura Face ID med uppmärksamhet påslagen

9. 8. 2019

En sårbarhet i Face ID avslöjades på Black Hats säkerhetskonferens. Du behöver glasögon med svart tejp för att bryta dem.

Ett specifikt fall gäller Face ID med erforderlig uppmärksamhetsfunktion. Dessa tillåter inte att enheten låses upp med slutna eller kisade ögon. Denna begränsning kan dock uppenbarligen kringgås ganska lätt.

Experter från Tencent har visat att det räcker med vanliga glasögon och några bitar svart tejp. De upptäckte att Face ID inte kan skanna ansiktet korrekt i 3D på platser där det finns glasögon.

På Tencet fokuserade man på hur sätt Face ID fungerar med biometriska data. I synnerhet undersökte de processen som särskiljer sanna och falska attribut på ett mänskligt ansikte. Funktionen försöker upptäcka bakgrundsljud, distorsion eller oskärpa.

De märkte en mycket intressant sak med funktionen "Kräv uppmärksamhet för Face ID". De fann att ett svart område (öga) med en vit prick (lins) återges i bakgrunden. Men när en person har glasögon i ansiktet fungerar uppmärksamhetsdetekteringsfunktionen helt annorlunda.

Glasses X kommer att lura Face ID:s uppmärksamhetsdetektering

Experterna tänkte då ta vanliga glas och klippa ut två rektanglar av svart tejp. De skar sedan små rutor av den vita tejpen, som limmades på mitten. Dessa "X-glasögon" förvirrar lätt funktionen som vakar över en persons ögon. Och de lyckades låsa upp enheten.

Naturligtvis är en sådan attack osannolikt vanlig. Å andra sidan är det inte helt orealistiskt. Du behöver fortfarande offrets fysiska ansikte, men du kan kringgå uppmärksamhetsdetektering. Så, ett scenario är fullt möjligt där personen kommer att tvingas bära "glasögon X" och angripare lätt kan kringgå Face ID-skydd.

Black Hat Security Conference fortsätter. På plats finns också representanter för själva Apple, som tillkännagav ytterligare stöd för program för att hitta fel. Nya belöningar kommer att bli ännu högre och programmet kommer att utökas till macOS utöver iOS. Apple planerar också att ge ut speciella enheter med ett olåst operativsystem till säkerhetsexperter så att de kan försöka med ännu mer sofistikerade attacker.

källa: 9to5Mac

Ämnen: ansikte -ID, 9to5mac, program, MacOS, iOS, fungera, Apple

Diskussion av artikeln

Lavi

9. 8. 2019 17:58

Okej, så det fanns inget Face ID-hack, bara ett hack för uppmärksamhetsspårning. Du skulle också göra en sensation av en skitbit. ?

Svar

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Glasses X kommer att lura Face ID:s uppmärksamhetsdetektering

Det kan vara intresserar dig

Relaterad