Bril en swart kleefband is al wat jy nodig het om Face ID te flous met aandag aangeskakel

9. 8. 2019

’n Kwesbaarheid in Face ID is tydens die Black Hat-sekuriteitskonferensie onthul. Jy sal glase met swart kleefband nodig hê om dit te breek.

'n Spesifieke geval het betrekking op Face ID met die vereiste aandagfunksie. Dit sal nie toelaat dat die toestel ontsluit word met toe of verkykte oë nie. Hierdie beperking kan egter uiteraard redelik maklik omseil word.

Kenners van Tencent het gewys dat gewone glase en ’n paar stukkies swart kleefband genoeg is. Hulle het ontdek dat Face ID nie die gesig korrek in 3D kan skandeer op plekke waar daar 'n bril is nie.

By Tencet het hulle gefokus op hoe manier waarop Face ID met biometriese data werk. Hulle het veral die proses ondersoek wat ware en valse eienskappe op 'n menslike gesig onderskei. Die kenmerk probeer om agtergrondgeraas, vervorming of vervaging op te spoor.

Hulle het 'n baie interessante ding opgemerk oor die "Vereis aandag vir Face ID"-funksie. Hulle het gevind dat 'n swart area (oog) met 'n wit kolletjie (lens) op die agtergrond weergegee word. Sodra 'n persoon egter 'n bril op sy gesig het, werk die aandagopsporingsfunksie heeltemal anders.

Glasses X sal Face ID se aandagopsporing flous

Die kenners het toe gedink om gewone glase te neem en twee reghoeke van swart kleefband uit te sny. Hulle het toe klein blokkies gesny van die wit band wat in die middel vasgeplak is. Hierdie "X-brille" verwar maklik die funksie wat oor 'n persoon se oë waak. En hulle het daarin geslaag om die toestel te ontsluit.

Natuurlik is dit onwaarskynlik dat so 'n aanval algemeen voorkom. Aan die ander kant is dit nie heeltemal onrealisties nie. Jy het steeds die slagoffer se fisiese gesig nodig, maar jy kan aandagopsporing omseil. Dus, 'n scenario is heel moontlik waar die persoon gedwing sal word om "Brille X" te dra en aanvallers maklik Face ID-beskerming kan omseil.

Die Black Hat Sekuriteitskonferensie gaan voort. Ook teenwoordig is verteenwoordigers van Apple self, wat verdere ondersteuning aangekondig het vir programme om foute te vind. Nuwe belonings sal selfs hoër wees en die program sal bykomend tot iOS na macOS uitgebrei word. Apple beplan ook om spesiale toestelle met 'n oopgesluit bedryfstelsel aan sekuriteitskenners uit te gee sodat hulle selfs meer gesofistikeerde aanvalle kan probeer.

bron: 9to5Mac

Onderwerpe: gesig -ID, 9to5mac, program, MacOS, IOS, funksie, appel

Bespreking van die artikel

Lavi

9. 8. 2019 17:58

Goed, so daar was geen Face ID-hack nie, net 'n hack vir aandagopsporing. Jy sal ook 'n sensasie uit 'n stuk kak maak. ?

Antwoord

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Glasses X sal Face ID se aandagopsporing flous

Dit kan wees jou interesseer

Verwante