Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Face ID на iPhone можно обмануть очками и изолентой (не синей). (http://txgate.io:443/showthread.php?t=17759)

Artifact 04-30-2025 09:25 PM

http://image.prntscr.com/image/3ESEN...k541yCCGFg.png
На конференции Black Hat 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности продемонстрировали, как можно достаточно просто обойти систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, используя своеобразную биометрическую «ахиллесову пяту».
Оказалось, что обхитрить датчики Face ID несложно: для этого нужно лишь надеть обычные очки, поверх линз которых наклеены большие квадратики из черной изоленты, внутри который наклеены маленькие квадратики из белой изоленты.
«Ахиллесова пята» была найдена в особенностях работы Face ID, https://threatpost.com/researchers-b...s-heel/147109/.
Как выяснили эксперты, функция распознавания внимания Attention Detection не сканирует область глаз, когда пользователь находится перед смартфоном в очках.
Способ обхода Face ID приведен на этом слайде:
http://image.prntscr.com/image/lxfbC...TTyVLYbZiA.png
Большие черные квадратики изоленты, налепленные на стекла, имитируют глаза пользователя, маленькие белые кусочки изоленты поверх черных выполняют роль зрачков.
Таким способом, система биометрической аутентификации Apple вводится в заблуждение.
Ведь для этой системы создается впечатление, что пользователь устройства находится в сознании и смотрит прямо в камеру.
Конечно, в реальной ситуации выполнить подобную атаку довольно проблематично, что было признано исследователями на конференции Black Hat 2019, так как для использования этой уязвимости нужно, чтобы был выполнен ряд таких условий:
<ul><li>наличие под рукой очков (они должны быть не солнцезащитными), изоленты двух цветов и ножниц;</li>
<li>должен быть физический доступ к смартфону;</li>
<li>спящий или обездвиженный пользователь, который не заметит, что на него надели очки.</li>
</ul>
Таким образом, https://threatpost.com/biometrics-in...vector/140683/хотели показать, что рост распространения и повсеместного использования биометрических систем как для защиты устройств и данных пользователей, так и организаций, будет являться новым вектором атак для злоумышленников. А компании и организации, выпускающие и использующие такие системы должны оперативно и превентивно работать над улучшением и модификациями биометрических систем.
Ведь любой революционный метод защиты персональных данных, даже близкий к идеальному, можно обойти порой самыми простыми вещами, которые есть под рукой.


All times are GMT. The time now is 12:55 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.