Teave

Teadlased häkkivad tavaliste prillide ja teadvuseta ohvriga FaceID-d

Teadlased häkkivad tavaliste prillide ja teadvuseta ohvriga FaceID-d

Teadlased avastasid häkkeritele viisi, kuidas saada näotuvastustööriistu, sealhulgas FaceID-i, kuid enamik inimesi ei pea selle pärast muretsema, sest häkkerid peavad selle ära tõmbama ohvrid.

Eelmisel nädalal Las Vegases toimunud iga-aastase infoturbeürituse Black Hat USA 2019 ajal näitas Threat Post Hiina Interneti-ettevõtte Tencenti teadlastelt, kuidas nad suutsid FaceID-st mööda pääseda ja kasutaja telefoni siseneda paar prille, mis olid kleeplindiga katnud ohvri näole pandud läätsed. Saak: ohver peab olema teadvuseta ja häkker ei saa neid kuriteo toimepanemisel äratada.

SEOTUD: FACEBOOK KAOTAB NÄGUTUNNUSTAMISE ÕIGUSTE KOGU JA VÕIKS TEILE MILJARDID TRAHVIDA

Tencenti teadlased olid suunatud biomeetria elavuse tunnusele

Tencenti teadlastel oli juurdepääs biomeetrilise autentimisprotsessi osale, mis tuvastab kasutajate tegelikud ja võltsitud tunnused. Apple'i FaceID, kasutades funktsiooni nimega elavus. See funktsioon võimaldab inimestel telefoni avamiseks pilgu heita.

Teadlased otsustasid uurida, kas nad saavad sellest mööda minna, kasutades ohvri nägu, kuna ta on teadvuseta. Nad keskendusid sellele, kuidas tehnoloogia kasutaja silmi tuvastab, ja tegid kindlaks, et kui kasutajal on prillid, skaneerib elavuse tuvastamine silma erinevalt. Teadlased ütlesid, et prillide kandmisel ei pääse FaceID 3D-teabele silma kaudu juurde. Selle teadmisega relvastatud, töötasid nad välja prillid, millel on läätsede kohal must lint ja musta lindi sees valge lint. Kui möödunud ohvrile asetati prillid, said nad telefoni istuda ja raha üle kanda.

„Biomeetriliste andmete lekkimise ja tehisintellekti pettuse võimekuse suurendamise kaudu on elavuse tuvastamisest saanud biomeetrilise autentimise turvalisuse Achilleuse kand, kuna selle abil saab kontrollida, kas jäädvustatud biomeetriline teave on tegelik mõõt volitatud elusalt inimeselt, kes viibib jäädvustamise aeg, ”ütlesid teadlased Black Hat USA istungjärgul raporti kohaselt.

See pole esimene kord, kui näotuvastussüsteeme häkitakse

See pole esimene kord, kui teadlased suutsid näotuvastussüsteemidesse imbuda. 2018. aasta lõpusForbes staadikirjanik Thomas Brewster kulutas umbes 300 dollarit, et pea koopia 3D-vormingus printida. 3D-peaga relvastatud, suutis ta näotuvastussüsteemi petta. Ta katsetas seda neljal Android-telefonil ja ühel iPhone X-l. Apple'i iPhone X polnud läbitungiv.


Vaata videot: DIRTY SECRETS of VIETNAM: The Aces of Southeast Asia (September 2021).