FaceID можно взломать при помощи обычных очков и спящего владельца

3 комментария
FaceID можно взломать при помощи обычных очков и спящего владельца

Специалисты по кибербезопасности Tencent продемонстрировали, что для взлома сканера лица Apple достаточно пары очков и скотча, а также спящего или находящегося без сознания пользователя смартфона, пишет Threat Post.

Чтобы обмануть систему, исследователи китайской компании наклеили на линзы большие чёрные квадраты с маленькими кружками. Очки надели на якобы спящего владельца iPhone и «показали» его фронтальной камере устройства, которое посчитало, что пользователь смотрит в камеру, и разблокировалось.

Как поясняет ITC, уловка эксплуатирует особенности работы Face ID, который прежде чем дать команду на разблокировку должен убедиться, что перед ним — живой авторизованный пользователь и что он смотрит в камеру. Загвоздка в том, что когда сканер обнаруживает на пользователе очки, то исследует область глаз весьма посредственно, так как не может извлечь из неё 3D-информацию, и довольствуется лишь формальным определением наличия «глаз» в виде большого пятна (радужка) и маленькой точки (зрачок).

Исследователи признают, что в реальной жизни проделать такую атаку довольно сложно: у злоумышленников должен быть физический доступ к гаджету, а человек, на которого необходимо надеть очки, должен крепко спать.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

.NET Summit Belarus 2020  Online Edition Conference
7 августа — 8 августа

.NET Summit Belarus 2020 Online Edition Conference

Минск

Читайте также

+11%. Apple отчиталась за III квартал
+11%. Apple отчиталась за III квартал
+11%. Apple отчиталась за III квартал
27 июня у Apple завершился третий финансовый квартал (Q3) 2020 года. Он пришелся на период с апреля по май — самый разгар пандемии. Это не помешало компании бить рекорды: доход составил $59,7 млрд (+11% к показателю прошлого года), а чистая прибыль — $11,3 млрд (+13%). 
1 комментарий
Нейросеть обманывает технологии распознавания лиц
Нейросеть обманывает технологии распознавания лиц
Нейросеть обманывает технологии распознавания лиц
1 комментарий
Apple стала самой дорогой компанией в мире
Apple стала самой дорогой компанией в мире
Apple стала самой дорогой компанией в мире
Отчёты Amazon, Apple, Facebook, Google за второй квартал: все в плюсе, превзошли прогнозы
Отчёты Amazon, Apple, Facebook, Google за второй квартал: все в плюсе, превзошли прогнозы
Отчёты Amazon, Apple, Facebook, Google за второй квартал: все в плюсе, превзошли прогнозы

Обсуждение

0

Девбай, не надо в слепую копипастить новости с хабра.
Какая уловка, какая особенность?
Суть в следующем: для Face ID есть дополнительная опция в виде отслеживания внимания. Вот её и обошли, а не сам Face ID.

0

Face ID бы жутко раздражал если бы заставлял пользователей снимать очки. Но тут хочешь максимум секурити - используй пин код.

0

А причём тут очки? Есть контрольные точки на лице человека. Суммарно эти биометрические данные дают достаточно уникальный для каждого человека набор. Очки мешают в том случае, если они большие и непрозрачные, о чём Apple как раз честно предупреждает.
Секьюрити тут вообще ни при чём.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже