Kính và băng dính màu đen là tất cả những gì bạn cần để đánh lừa Face ID khi đang chú ý

9. 8. 2019

Một lỗ hổng trong Face ID đã được tiết lộ tại hội nghị bảo mật Black Hat. Bạn sẽ cần kính có băng dính màu đen để phá vỡ chúng.

Một trường hợp cụ thể liên quan đến Face ID với chức năng chú ý cần thiết. Những điều này sẽ không cho phép mở khóa thiết bị khi nhắm mắt hoặc nheo mắt. Tuy nhiên, hạn chế này rõ ràng có thể được khắc phục khá dễ dàng.

Các chuyên gia của Tencent đã chỉ ra rằng kính thông thường và một vài miếng băng dính màu đen là đủ. Họ phát hiện ra rằng Face ID không thể quét chính xác khuôn mặt ở chế độ 3D ở những nơi có kính.

Tại Tencet, họ tập trung vào cách cách Face ID hoạt động với dữ liệu sinh trắc học. Đặc biệt, họ đã nghiên cứu quá trình phân biệt các thuộc tính đúng và sai trên khuôn mặt con người. Tính năng này cố gắng phát hiện tiếng ồn xung quanh, sự biến dạng hoặc mờ.

Họ nhận thấy một điều rất thú vị về tính năng “Yêu cầu chú ý cho Face ID”. Họ phát hiện ra rằng một vùng màu đen (mắt) có chấm trắng (thấu kính) được hiển thị trên nền. Tuy nhiên, khi một người đeo kính trên mặt, chức năng phát hiện sự chú ý sẽ hoạt động hoàn toàn khác.

Kính X sẽ đánh lừa khả năng phát hiện sự chú ý của Face ID

Sau đó, các chuyên gia đã nghĩ đến việc lấy những chiếc kính thông thường và cắt ra hai hình chữ nhật từ băng dính màu đen. Sau đó, họ cắt những hình vuông nhỏ từ băng dính trắng rồi dán ở giữa. Những chiếc "kính X" này dễ gây nhầm lẫn chức năng quan sát mắt của một người. Và họ đã mở khóa được thiết bị.

Tất nhiên, một cuộc tấn công như vậy khó có thể xảy ra phổ biến. Mặt khác, nó không hoàn toàn phi thực tế. Bạn vẫn cần khuôn mặt thực của nạn nhân, nhưng bạn có thể bỏ qua việc phát hiện sự chú ý. Vì vậy, một kịch bản hoàn toàn có thể xảy ra là người đó sẽ bị buộc phải đeo "Kính X" và những kẻ tấn công có thể dễ dàng vượt qua tính năng bảo vệ Face ID.

Hội nghị An ninh Mũ Đen tiếp tục. Cùng có mặt còn có đại diện của chính Apple, hãng đã công bố hỗ trợ thêm cho các chương trình tìm lỗi. Phần thưởng mới sẽ còn cao hơn nữa và chương trình sẽ được mở rộng sang macOS ngoài iOS. Apple cũng có kế hoạch cung cấp các thiết bị đặc biệt có hệ điều hành đã được mở khóa cho các chuyên gia bảo mật để họ có thể thực hiện các cuộc tấn công phức tạp hơn nữa.

Nguồn: 9to5Mac

chủ đề: ID khuôn mặt, 9to5mac, chương trình, Dành cho MacOS, iOS, thanh kiếm, Apple

Thảo luận về bài viết

Lavi

9. 8. 2019 17:58

Được rồi, vậy là không có hack Face ID, chỉ là hack theo dõi sự chú ý. Bạn cũng sẽ tạo ra cảm giác từ một điều tồi tệ. ?

Hồi đáp

Tên của bạn

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền dựa trên lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để đóng góp tích cực cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Nó có thể là làm bạn hứng thú

Kính X sẽ đánh lừa khả năng phát hiện sự chú ý của Face ID

Nó có thể là làm bạn hứng thú

Có liên quan