Dikkat açıkken Face ID'yi kandırmak için ihtiyacınız olan tek şey gözlük ve siyah yapışkan banttır

9. 8. 2019

Black Hat güvenlik konferansında Face ID'deki bir güvenlik açığı ortaya çıktı. Kırmak için siyah yapışkan bantlı bardaklara ihtiyacınız olacak.

Özel bir durum, gerekli dikkat fonksiyonuna sahip Face ID ile ilgilidir. Bunlar, kapalı veya şaşı gözlerle cihazın kilidinin açılmasına izin vermez. Ancak bu sınırlamanın kolaylıkla aşılabileceği açıktır.

Tencent uzmanları sıradan gözlüklerin ve birkaç parça siyah yapışkan bandın yeterli olduğunu gösterdi. Face ID'nin gözlük bulunan yerlerde yüzü 3 boyutlu olarak doğru şekilde tarayamadığını keşfettiler.

Tencet'te bunun nasıl yapılacağına odaklandılar Face ID'nin biyometrik verilerle çalışma şekli. Özellikle insan yüzündeki doğru ve yanlış nitelikleri ayırt eden süreci araştırdılar. Bu özellik arka plan gürültüsünü, bozulmayı veya bulanıklığı tespit etmeye çalışır.

“Face ID İçin Dikkat Gereksin” özelliğinde çok ilginç bir şey fark ettiler. Arka planda beyaz bir nokta (lens) içeren siyah bir alanın (göz) oluşturulduğunu buldular. Ancak kişinin yüzüne gözlük takıldığında dikkat algılama işlevi tamamen farklı çalışır.

X gözlükler Face ID'nin dikkat algılama özelliğini yanıltıyor

Uzmanlar daha sonra sıradan gözlükleri alıp siyah yapışkan banttan iki dikdörtgen kesmeyi düşündüler. Daha sonra ortasına yapıştırılan beyaz banttan küçük kareler kestiler. Bu "X-gözlükler", kişinin gözlerini koruyan işlevi kolayca karıştırır. Ve cihazın kilidini açmayı başardılar.

Elbette böyle bir saldırının yaygın olması pek mümkün değil. Öte yandan tamamen gerçekçi değil. Hala kurbanın fiziksel yüzüne ihtiyacınız var ancak dikkat tespitini atlayabilirsiniz. Dolayısıyla kişinin "Gözlük X" takmaya zorlanacağı ve saldırganların Face ID korumasını kolaylıkla aşabileceği bir senaryo oldukça olası.

Siyah Şapka Güvenlik Konferansı devam ediyor. Ayrıca, hataları bulma programlarına daha fazla destek verdiğini açıklayan Apple'ın temsilcileri de mevcut. Yeni ödüller daha da yüksek olacak ve program iOS'un yanı sıra macOS'u da kapsayacak şekilde genişletilecek. Apple ayrıca güvenlik uzmanlarına daha karmaşık saldırılar gerçekleştirebilmeleri için kilitsiz işletim sistemine sahip özel cihazlar vermeyi planlıyor.

kaynak: 9to5Mac

Konular: yüz kimliği, 9to5mac, program, MacOS, iOS, işlev, Apple

Makalenin tartışılması

Lavi

9. 8. 2019 17:58

Tamam, yani Face ID hacklemesi yoktu, sadece dikkat izleme hacklemesi vardı. Ayrıca bir parça boktan sansasyon yaratırsın. ?

Cevap vermek

Adın

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesine ilişkin daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Olabilir seninle ilgilenmek

X gözlükler Face ID'nin dikkat algılama özelliğini yanıltıyor

Olabilir seninle ilgilenmek

İlgili