iPad

注意を向けた状態で Face ID を騙すために必要なのは、メガネと黒い粘着テープだけです

ペトル・シュクタ

9。 8。 2019

Face ID の脆弱性が Black Hat セキュリティカンファレンスで明らかになりました。メガネを壊すには黒い粘着テープが必要です。

具体的なケースは、必要な注意機能を備えた Face ID に関するものです。これらにより、目を閉じたり目を細めたりした状態でデバイスのロックを解除することはできません。ただし、この制限は明らかに非常に簡単に回避できます。

Tencent の専門家は、普通のメガネと数枚の黒い粘着テープで十分であることを示しました。彼らは、メガネがある場所ではFace IDが顔を3Dで正しくスキャンできないことを発見しました。

Tenset では、次のことに焦点を当てました。 Face ID が生体認証データを扱う方法。特に、人間の顔の真の属性と偽の属性を区別するプロセスを研究しました。この機能は、背景のノイズ、歪み、またはぼやけを検出しようとします。

彼らは、「Face ID には注意が必要」機能について非常に興味深いことに気づきました。彼らは、白い点 (レンズ) を持つ黒い領域 (目) が背景にレンダリングされることを発見しました。しかし、ひとたび顔にメガネをかけると、注意検出機能の働きはまったく異なります。

X メガネバカ Face ID の注目検知

そこで専門家らは、普通のガラスを用意し、黒い粘着テープから 2 つの長方形を切り出すことを考えました。次に、白いテープから小さな正方形を切り取り、中央に貼り付けました。人の目を監視する機能と混同されやすい「Xグラス」。そして彼らはデバイスのロックを解除することに成功しました。

もちろん、このような攻撃が一般的である可能性は低いです。一方で、まったく非現実的というわけでもありません。被害者の物理的な顔は依然として必要ですが、注意の検出を回避することができます。そのため、人物が「Glasses X」の着用を強制され、攻撃者が簡単に Face ID 保護を回避できるというシナリオが十分に考えられます。

Black Hat セキュリティカンファレンスは継続します。 Apple 自体の代表者も出席しており、エラーを見つけるためのプログラムのさらなるサポートを発表しました。新しい報酬はさらに高額になり、プログラムは iOS に加えて macOS にも拡張されます。 Appleはまた、ロックが解除されたオペレーティングシステムを搭載した特別なデバイスをセキュリティ専門家に配布し、より高度な攻撃を試みることも計画している。

ズドルイ： 9to5Mac

トピック： FaceID, 9to5mac, プログラム, MacOSの, iOS, 関数, Apple

記事の議論

ラビ

9。 8。 2019 17:58

つまり、Face ID のハッキングはなく、単なる注意追跡のハッキングでした。たわごとからセンセーションを巻き起こすこともできるだろう。 ?

返事

花瓶jméno

あなたのコメント

上記のデータを入力することにより、私は会社 TEXT FACTORY s.r.o.、ブルノに登録事務所、Durďákova 336/29, Černá Pole、郵便番号: 613 00、ID 番号: 06157831、ブルノの地方裁判所、セクション C に登録されたことを認めます。、挿入100399は、第6条第1項の書簡に従って、TEXT FACTORY s.r.o.の正当な利益に基づいて、私が記入した登録フォームに提供された私の個人データを処理しますf) GDPR に準拠し、以下の目的で法的義務 (GDPR 第 6 条 1 項 c)) を履行するため: TEXT FACTORY s.r.o. が運営する Web サイトへの訪問者が、公開された記事またはディスカッション内に積極的に投稿する許可を確保する必要性フォーラムを管理し、これらのディスカッションフォーラムの管理者として TEXT FACTORY s.r.o. の権利を行使します。個人データの処理と権利の詳細については、以下をご覧ください。個人情報保護に関する教訓. 全文

かもしれない 興味がありますか

X メガネバカ Face ID の注目検知

かもしれない 興味がありますか

関連している

かもしれない興味がありますか

かもしれない興味がありますか