Betaurrekoak eta zinta itsasgarri beltza dira Face ID engainatzeko arreta aktibatuta dagoela

9. 8. 2019

Black Hat-en segurtasun konferentzian Face ID-en ahultasun bat agertu zen. Zinta itsasgarri beltza duten betaurrekoak beharko dituzu hausteko.

Kasu zehatz batek behar den arreta-funtzioa duen Face ID da. Hauek ez dute baimenduko gailua begiak itxita edo zorroztuta desblokeatzea. Hala ere, jakina, muga hori nahiko erraz saihes daiteke.

Tencent-eko adituek betaurreko arruntak eta zinta itsasgarri beltz batzuk nahikoak direla erakutsi dute. Aurkitu zuten betaurrekoak dauden lekuetan Face ID-ek ezin duela aurpegia behar bezala eskaneatu 3Dn.

Tenceten, nola zentratu ziren Face ID-ek datu biometrikoekin lan egiten du. Bereziki, giza aurpegian benetako eta gezurrezko atributuak bereizten dituen prozesua ikertu zuten. Eginbidea hondoko zarata, distortsioa edo lausoa detektatzen saiatzen da.

Oso gauza interesgarria nabaritu zuten "Eskatu arreta Face IDrako" funtzioari. Atzealdean puntu zuria (lentea) duen eremu beltz bat (begia) errendatzen dela aurkitu zuten. Hala ere, pertsona batek betaurrekoak aurpegian dituenean, arreta detektatzeko funtzioak guztiz ezberdin funtzionatzen du.

Betaurrekoak X-ek Face ID-ren arreta detektatzea engainatuko du

Orduan adituek betaurreko arruntak hartu eta zinta itsasgarri beltzetik bi laukizuzen moztea pentsatu zuten. Ondoren zinta zuritik karratu txikiak mozten zituzten, erdian itsatsita zeudenak. "X-betaurreko" hauek erraz nahasten dute pertsona baten begiak zaintzen dituen funtzioa. Eta gailua desblokeatzea lortu zuten.

Jakina, horrelako erasorik ez da ohikoa izango. Bestalde, ez da guztiz irrealista. Oraindik biktimaren aurpegi fisikoa behar duzu, baina arreta detektatzeko saihestu dezakezu. Beraz, gertaera bat nahiko posible da, non pertsona "Betaurreko X" janztera behartuta egongo den eta erasotzaileek Face ID babesa erraz saihes dezakete.

Black Hat Segurtasun Konferentziak aurrera jarraitzen du. Apple beraren ordezkariak ere bertan daude, akatsak aurkitzeko programen laguntza gehiago iragarri baitzuten. Sari berriak are handiagoak izango dira eta programa iOS-ez gain macOSera zabalduko da. Applek sistema eragile desblokeatua duten gailu bereziak ematea ere aurreikusten du segurtasun adituei, eraso sofistikatuagoak saia daitezen.

iturria: 9to5Mac

Gaiak: aurpegi ID, 9to5mac, programa, MacOS, IOS, funtzioa, Apple

Artikuluaren eztabaida

Ikusi nuen

9. 8. 2019 17:58

Ados, beraz, ez zegoen Face ID hackik, arreta jarraitzeko hack bat besterik ez. Kaka zati batekin ere sentsazioa egingo zenuke. ?

Erantzun

Zure izena

Zure iruzkina

Goiko datuak betez, aitortzen dut TEXT FACTORY s.r.o. enpresak Brnoko egoitza soziala, Durďákova 336/29, Černá Pole, posta kodea: 613 00, NAN zenbakia: 06157831, Brnoko Lurralde Auzitegian erregistratuta dagoena, Brnoko C atalean erregistratuta. , 100399 sartu, nik betetako erregistro-formularioan emandako nire datu pertsonalak tratatuko ditu TEXT FACTORY s.r.o.ren interes legitimoetan oinarrituta, 6. artikuluaren 1. letraren arabera. f) GDPR eta legezko betebeharrak (GDPR 6. artikulua, 1. paragrafoa, c) letra) betetzeko, helburu hauetarako: TEXT FACTORY s.r.o.-k kudeatutako webguneetako bisitariei baimena bermatzeko beharra, argitaratutako artikuluetan edo eztabaidan aktiboki laguntzeko. foroak eta TEXT FACTORY s.r.o.-ren eskubideak gauzatzea eztabaida-foro horien administratzaile gisa. Datu pertsonalen tratamenduari eta eskubideei buruzko informazio gehiago hemen aurki daiteke Datu pertsonalen babesari buruzko ikasgaiak. testu osoa

Izan liteke interesatzen zaizu

Betaurrekoak X-ek Face ID-ren arreta detektatzea engainatuko du

Izan liteke interesatzen zaizu

Erlazionatua