Las Vegases toimunud Black Hat USA konverentsil demonstreerisid teadlased Face ID möödaviigumeetodit, mis kasutas prille ja teipi avamiseks ja imbumiseks. iPhone 'teadvuseta' ohvri kohta.
Vastavalt aruandele alates Ohupost (läbi iMore ), püüdsid Tencenti teadlased petta biomeetria „elavuse” tuvastamise funktsiooni, mille eesmärk on eristada inimeste „päris” ja „võlts” tunnusjooni.
Teadlaste sõnul tuvastab elavuse tuvastamine taustamüra ja reaktsiooni moonutused või fookuse hägususe, võimaldades sellel veenduda, et nägu on tõeline nägu, mitte mask. Seda elavuse tuvastamist kasutab Face ID ja Apple'il on isegi funktsioon Attention Aware, mis tagab, et teie iPhone ei avane, kui te seda ei vaata.
Face ID petmiseks lõid teadlased prillide prototüübi, mille läätsedel oli must teip ja musta lindi sees valge teip, et jäljendada silma välimust. Prillid magava ohvri näole asetades pääsesid nad ligi tema iPhone'ile ja saadavad endale raha mobiilimakserakenduse kaudu.
See meetod töötas, kuna teadlased leidsid, et elujõulisuse tuvastamine toimib prillidega erinevalt ega eralda prillide kandmisel silmaümbrusest 3D-teavet.
Nad avastasid, et silma abstraktsioon elavuse tuvastamiseks muudab musta ala (silma), mille peal on valge punkt (iiris). Ja nad avastasid, et kui kasutaja kannab prille, muutub silmade elavuse tuvastamise viis.
'Pärast meie uurimistööd leidsime FaceID-s nõrgad kohad... see võimaldab kasutajatel prille kandes lukust avada... kui te kannate prille, ei eralda see prillide tuvastamisel silmaümbruse 3D-teavet.'
Ründaja, kes üritab seda meetodit pärismaailmas kasutada, vajab magavat või teadvuseta ohvrit, juurdepääsu selle ohvri iPhone'ile ning seejärel tuleb asetada prillid silmadele ilma inimest üles äratamata. Väärib märkimist, et see ei ole olukord, millesse enamik inimesi tõenäoliselt kokku puutub, ja seekord pole selle väidetava meetodi kohta ka teisest uurimistööd.
Tulevikus silmade tuvastamise lünkade leevendamiseks soovitasid teadlased biomeetriatootjatel lisada natiivsetele kaameratele identiteedi autentimine ja 'suurendada video- ja helisünteesi tuvastamise kaalu'.
Apple on kujundanud Face ID koos lihtsa juurdepääsu keelamise meetmed olukordadeks, kus inimest võidakse sundida iPhone'i näotuvastusega. Face ID toega iPhone une-/äratusnupu vajutamine viis korda järjest kuvab hädaabi-SOS-ekraani, mis automaatselt keelab näo-ID ja nõuab pääsukoodi sisestamist, enne kui Face ID uuesti tööle hakkab. Külg/ülemise nupu ja helitugevusnupu vajutamine ja all hoidmine töötab ka iPhone ja iPad Pro .
Lemmik Postitused