Per „Black Hat USA“ konferenciją Las Vegase mokslininkai pademonstravo „Face ID“ apėjimo metodą, kuris naudojo akinius ir lipnią juostą, kad atrakintų ir įsiskverbtų į iPhone „nesąmoningos“ aukos.
Remiantis pranešimu iš Grėsmių postas (per aš daugiau ), Tencent tyrėjai siekė apgauti biometrinių duomenų „gyvumo“ aptikimo funkciją, kuria siekiama atskirti „tikrąsias“ nuo netikrų žmonių ypatybių.
Gyvumo aptikimas, pasak mokslininkų, aptinka foninį triukšmą ir atsako iškraipymą arba židinio susiliejimą, leidžiantį įsitikinti, kad veidas yra tikras veidas, o ne kaukė. Šį gyvumo aptikimą naudoja „Face ID“, o „Apple“ netgi turi „Attention Aware“ funkciją, kuri užtikrina, kad jūsų iPhone neatsidaro, nebent į jį žiūrite.
Norėdami apgauti „Face ID“, mokslininkai sukūrė akinių prototipą su juoda juostele ant lęšių ir balta juosta juodos juostos viduje, kad imituotų akies vaizdą. Kai uždėjo akinius ant miegančios aukos veido, jie galėjo pasiekti jo iPhone ir siunčia sau pinigus per mobiliojo mokėjimo programėlę.
Šis metodas pasiteisino, nes mokslininkai nustatė, kad gyvumo aptikimas naudojant akinius veikia kitaip ir iš esmės neišskiria 3D informacijos iš akių srities, kai akiniai yra nešiojami.
Jie atrado, kad akies abstrakcija gyvumui aptikti suteikia juodą sritį (akį) su baltu tašku ant jos (rainelės). Be to, jie išsiaiškino, kad jei vartotojas nešioja akinius, gyvumo aptikimo būdas nuskaito akis pasikeičia.
„Atlikę tyrimą aptikome silpnųjų „FaceID“ vietų... jis leidžia vartotojams atrakinti nešiojant akinius... jei nešiojate akinius, atpažinęs akinius, jis neišskirs 3D informacijos iš akių srities.
Užpuolikui, bandančiam naudoti šį metodą realiame pasaulyje, reikės miegančios arba be sąmonės aukų, prieigos prie aukos iPhone, o tada ant akių reikėtų uždėti akinius, nepažadinant žmogaus. Verta paminėti, kad tai nėra situacija, į kurią greičiausiai susidurs dauguma žmonių, ir šį kartą nėra jokių antrinių šio tariamo metodo tyrimų.
Siekiant sumažinti akių aptikimo spragą ateityje, mokslininkai pasiūlė biometrinių duomenų gamintojams pridėti tapatybės autentifikavimą vietiniams fotoaparatams ir „padidinti vaizdo ir garso sintezės aptikimo svarbą“.
„Apple“ sukūrė „Face ID“ su lengvos prieigos išjungimo priemonės situacijoms, kai asmuo gali būti priverstas atrakinti iPhone su veido atpažinimu. Miego / pažadinimo mygtuko paspaudimas „Face ID“ įgalintame iPhone penkis kartus greitai iš eilės pasirodo avarinis SOS ekranas, kuris automatiškai išjungia veido ID ir reikalauja įvesti slaptažodžio kodą, kad vėl veiktų Face ID. Paspaudus ir palaikius šoninį / viršutinį mygtuką ir garsumo mygtuką, taip pat veikia iPhone ir iPad Pro .
Populiarios Temos