Black Hat անվտանգության համաժողովում Face ID-ում խոցելիություն է հայտնաբերվել։ Դրանք կոտրելու համար ձեզ հարկավոր են սև կպչուն ժապավենով ակնոցներ։
Կոնկրետ դեպքը վերաբերում է Face ID-ին՝ անհրաժեշտ ուշադրության գործառույթով: Դրանք թույլ չեն տա սարքն ապակողպել փակ կամ կծկված աչքերով: Այնուամենայնիվ, այս սահմանափակումն ակնհայտորեն կարելի է շատ հեշտությամբ շրջանցել:
Tencent-ի մասնագետները ցույց են տվել, որ սովորական ակնոցներն ու մի քանի կտոր սեւ կպչուն ժապավենը բավական են։ Նրանք պարզել են, որ Face ID-ն չի կարող ճիշտ սկանավորել դեմքը 3D-ով այն վայրերում, որտեղ ակնոցներ կան:
Tencet-ում նրանք կենտրոնացան այն բանի վրա, թե ինչպես Face ID-ն աշխատում է կենսաչափական տվյալների հետ. Մասնավորապես, նրանք ուսումնասիրել են այն գործընթացը, որը տարբերում է մարդու դեմքի ճշմարիտ և կեղծ հատկանիշները: Գործառույթը փորձում է հայտնաբերել ֆոնային աղմուկը, աղավաղումը կամ պղտորումը:
Նրանք նկատեցին մի շատ հետաքրքիր բան «Դեմքի ID-ի համար ուշադրություն պահանջել» ֆունկցիայի վերաբերյալ։ Նրանք պարզել են, որ սև տարածքը (աչքը) սպիտակ կետով (ոսպնյակ) արտացոլված է ֆոնի վրա: Այնուամենայնիվ, երբ մարդու դեմքին ակնոցներ են հայտնվում, ուշադրության հայտնաբերման գործառույթը բոլորովին այլ կերպ է աշխատում:
Ակնոց X-ը կխաբի Face ID-ի ուշադրության հայտնաբերմանը
Այնուհետև մասնագետները մտածել են սովորական ակնոցներ վերցնել և սև կպչուն ժապավենից երկու ուղղանկյուն կտրել։ Հետո սպիտակ ժապավենից կտրեցին փոքրիկ քառակուսիներ, որոնք սոսնձված էին մեջտեղում։ Այս «X-ակնոցները» հեշտությամբ շփոթեցնում են մարդու աչքերին հսկող գործառույթը։ Եվ նրանց հաջողվեց ապակողպել սարքը։
Իհարկե, նման հարձակումը դժվար թե սովորական լինի: Մյուս կողմից, դա լիովին անիրատեսական չէ։ Ձեզ դեռ պետք է զոհի ֆիզիկական դեմքը, բայց դուք կարող եք շրջանցել ուշադրության հայտնաբերումը: Այսպիսով, միանգամայն հնարավոր է մի սցենար, երբ անձը ստիպված կլինի կրել «Glasses X» և հարձակվողները հեշտությամբ կարող են շրջանցել Face ID պաշտպանությունը:
Սև գլխարկի անվտանգության համաժողովը շարունակվում է: Ներկա են նաև հենց Apple-ի ներկայացուցիչները, որոնք հայտարարել են սխալներ գտնելու ծրագրերին հետագա աջակցության մասին։ Նոր պարգևներն էլ ավելի բարձր կլինեն, և ծրագիրը iOS-ից բացի կտարածվի նաև macOS-ի վրա: Apple-ը նաև նախատեսում է հատուկ սարքեր տրամադրել բացված օպերացիոն համակարգով անվտանգության փորձագետներին, որպեսզի նրանք կարողանան ավելի բարդ հարձակումներ իրականացնել:
Աղբյուրը ` 9to5Mac
Լավ, այնպես որ Face ID-ի ոչ մի հաքեր չի եղել, այլ պարզապես ուշադրություն հետևելու հաքեր: Դու էլ սենսացիա կստեղծեիր մի կտորից։ ?