- Как взломать Face ID при помощи обычных очков
- Как обмануть Face ID?
- Разблокировать можно, но сложно
- Всё равно топовая защита
- Forbes: Face ID у Apple вне конкуренции. А вот у LG, Samsung и OnePlus защита так себе
- Хакеры нашли способ обхода Face ID
- Обход Face ID
- Разработки конкурентов
- Лонгриды для вас
- Face ID на iPhone можно обмануть очками и изолентой (не синей)
- Как работает Face ID и можно ли его взломать?
- Как работает Face ID?
- Face ID и фотографии, очки, накладные усы
- Успешный взлом Face ID близнецами
- Еще один взлом: маска из Вьетнама
- Можно ли обмануть Face ID с помощью фотографии?
- Face ID на iPhone
- Аналог Face ID на Android
- Что есть кроме Face ID?
- Подводим итог
Как взломать Face ID при помощи обычных очков
Просто, но с изюминкой.
В США проходит конференция Black Hat, которая посвящена компьютерной безопасности. Компания Tencent выступила с рассказом о ненадёжности Face ID, если владелец устройства носит очки.
Как обмануть Face ID?
Когда происходит распознавание лица, Face ID не сканирует область вокруг глаз, если пользователь носит очки. В компании сделали следующее: взяли обычные очки и заклеили часть стекла чёрным скотчем, а по центру — белым. Face ID видит белую точку и распознаёт её как радужную оболочку глаза. Таким образом смартфон можно разблокировать.
Разблокировать можно, но сложно
Чтобы воспользоваться таким обходом, нужно надеть очки на владельца смартфона. И это сложно сделать. Ну представьте, что вам ночью пытаются надеть очки. Я думаю, что большинство проснётся из-за странного дискомфорта.
Так выглядят модифицированные очки
Компания Tencent посоветовала Apple увеличить зону сканирования, если пользователь носит очки.
Всё равно топовая защита
Если у вас смартфон с Touch ID, то вам просто нужно поместить палец на iPhone и разблокировать его. Когда человек спит, сделать это гораздо проще. А если у вас смартфон на Android со сканером лица, то вообще можете забыть о безопасности: флагманы можно разблокировать по фотографии.
Forbes: Face ID у Apple вне конкуренции. А вот у LG, Samsung и OnePlus защита так себе
17 Декабрь 2018
Поэтому аналогов Face ID нет. Это самая безопасная система из всех существующих, а подобные погрешности в безопасности исправят очень быстро — это же Apple. Просто обожаю Face ID в своём iPad и надеюсь, что систему никогда не поменяют на сканер отпечатков пальцев под дисплеем. Посмотрим, что получится у Google в Pixel 4.
Источник
Хакеры нашли способ обхода Face ID
Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентифицировать владельца с высочайшей точностью, исключая даже теоретический шанс случайной разблокировки. Однако, как известно, любую систему защиты можно обойти — если знать её уязвимые места.
Обход Face ID
Вчера в Лас-Вегасе прошла конференция по безопасности Black Hat USA. На этом мероприятии команда хакеров Tencent продемонстрировала новый метод обхода Face ID. С помощью него, энтузиастам удалось разблокировать тестовое устройство и заполучить доступ ко всем данным.
Дело в том, что технология Face ID использует особую систему, которая точно определяет, кто находится перед камерой — живой человек или неодушевленный предмет, например, 3D-маска. Для этого сканируется область глаз в трехмерном формате. По этому принципу работает опция «распознавания внимания».
Специалисты по безопасности нашли слабое место в этой системе — оказывается, способ проверки глаз меняется, если человек надевает солнцезащитные или просто затемненные очки. В этом случае технология извлекает лишь двухмерную базовую информацию, которую достаточно легко подделать.
Для этих целей хакеры создали прототип очков «X-glasses», и использовали слой из белой и черной ленты, имитируя тем самым внешний вид зрачков. Следующий этап — поместить очки на специально созданную 3D-маску. Используя этот метод, специалистам удалось обойти одну из ключевых систем, обеспечивающих безопасность и надежность Face ID.
Разработки конкурентов
Впрочем, критиковать Apple за это уж точно не стоит. Аналогичные разработки от конкурентов даже и близко не стоят по фактору безопасности с Face ID. Взять за пример тот же Samsung Galaxy S10. Неоднократные исследования и тесты показывали, что корейскую систему распознавания лиц можно обмануть самой обычной фотографией, не говоря о чём-то большем. Конечно, с выходом новых обновлений эта ситуация была исправлена, однако осадок всё же остался.
Предлагаем подписаться на канал в «Яндекс.Дзен» и на наш новостной канал AppleInsider. Там много всего интересного.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Гендиректор Apple советует переходить на Android пользователям iPhone, которые хотят скачивать приложения не из App Store. Он предупредил, что это будет опасно, поэтому на iOS это ограничение не снимут никогда
Недавно в Apple освободилась должность главы подразделения беспилотных авто, на которую вступает директор по разработке программного обеспечения для Apple Watch. О том, что изменится в Apple Car читайте в нашей статье.
Погода в iOS 15 стала намного лучше. Нашли необычные фишки, отличающие приложение от других версий
Раньше позволял всем кому не попадя делать слепок моего лица, теперь не буду)
Источник
Face ID на iPhone можно обмануть очками и изолентой (не синей)
На конференции Black Hat 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности продемонстрировали, как можно достаточно просто обойти систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, используя своеобразную биометрическую «ахиллесову пяту».
Оказалось, что обхитрить датчики Face ID несложно: для этого нужно лишь надеть обычные очки, поверх линз которых наклеены большие квадратики из черной изоленты, внутри который наклеены маленькие квадратики из белой изоленты.
«Ахиллесова пята» была найдена в особенностях работы Face ID, пишет издание ThreatPost.
Как выяснили эксперты, функция распознавания внимания Attention Detection не сканирует область глаз, когда пользователь находится перед смартфоном в очках.
Способ обхода Face ID приведен на этом слайде:
Большие черные квадратики изоленты, налепленные на стекла, имитируют глаза пользователя, маленькие белые кусочки изоленты поверх черных выполняют роль зрачков.
Таким способом, система биометрической аутентификации Apple вводится в заблуждение.
Ведь для этой системы создается впечатление, что пользователь устройства находится в сознании и смотрит прямо в камеру.
Конечно, в реальной ситуации выполнить подобную атаку довольно проблематично, что было признано исследователями на конференции Black Hat 2019, так как для использования этой уязвимости нужно, чтобы был выполнен ряд таких условий:
- наличие под рукой очков (они должны быть не солнцезащитными), изоленты двух цветов и ножниц;
- должен быть физический доступ к смартфону;
- спящий или обездвиженный пользователь, который не заметит, что на него надели очки.
Таким образом, специалисты по безопасности на конференции Black Hat 2019 хотели показать, что рост распространения и повсеместного использования биометрических систем как для защиты устройств и данных пользователей, так и организаций, будет являться новым вектором атак для злоумышленников. А компании и организации, выпускающие и использующие такие системы должны оперативно и превентивно работать над улучшением и модификациями биометрических систем.
Ведь любой революционный метод защиты персональных данных, даже близкий к идеальному, можно обойти порой самыми простыми вещами, которые есть под рукой.
Источник
Как работает Face ID и можно ли его взломать?
Прошло чуть больше недели с начала продаж iPhone X — первого устройства Apple, который разблокируется не по отпечатку пальца (Touch ID), а идентифицируя лицо владельца (Face ID).
В Apple уверяют, что Face ID намного надежнее, чем Touch ID, но владельцы iPhone X не оставляют попыток взломать новую систему. « Медуза » рассказывает, как работает Face ID, и можно ли его обмануть. А мы публикуем краткую выдержку с самой важной информацией, дополненную нашими тестами.
Как работает Face ID?
Все датчики и камеры, необходимые для работы системы идентификации лица, расположены в верхней части экрана iPhone X. Чтобы распознать владельца, инфракрасный проектор транслирует на лицо больше 30 тысяч точек, а инфракрасный излучатель подсвечивает изображение (благодаря этому Face ID работает и в темноте). Затем инфракрасная камера считывает точки, и айфон сверяет полученную информацию с данными о лице владельца.
Как выглядят 30 тысяч точек, можно посмотреть на этом видео:
Face ID и фотографии, очки, накладные усы
С одной стороны, Face ID устроен так, чтобы его нельзя было обмануть, просто поднеся фотографию владельца к айфону. С другой, система умеет подстраиваться под изменения внешности — рост волос на лице, ношение очков (даже солнцезащитных), головных уборов и шарфов (тесты показывают, что шарф не должен закрывать рот).
Apple отмечает, что Face ID умеет подстраиваться под перемены во внешности — например, сбритую бороду. В таком случае телефон попросит ввести пароль, чтобы убедиться, что это все еще владелец, а затем обновит информацию о его внешности.
Успешный взлом Face ID близнецами
Редакция «Чуда техники» решила протестировать Face ID на близнецах. Мы зарегистрировали лицо Юли, а попросили подойти ее сестру Олю. Аппарат потребовал пароль и без него разблокироваться не захотел.
Однако после ввода пароля Face ID стал принимать Юлю и Олю за одного человека — разблокировать смартфон при помощи Face ID смогли оба близнеца.
Еще один взлом: маска из Вьетнама
На днях вьетнамская компания Bkav заявила, что ей удалось создать маску для успешного обхода защиты Face ID. Она состоит из нескольких компонентов: основы в форме лица, напечатанной на 3D-принтере; силиконовой копии носа владельца айфона; двухмерных изображений его глаз; а также «специально рассчитанных» областей лица.
С масками попроще такое не работает. Журналистка Wall Street Journal попросила коллегу надеть маску, созданную по слепку с ее лица, но iPhone X не признал фальшивую владелицу.
Напомним, что купить iPhone X в России можно с памятью 64 ГБ и 256 ГБ за 79 990 рублей и 91 990 рублей соответственно.
Видео по теме (iPhone X — важное перед покупкой):
Источник
Можно ли обмануть Face ID с помощью фотографии?
Использовать камеру и собственное лицо для разблокировки смартфона очень удобно. Но насколько безопасно?
Система сканирования лица в смартфоне впервые была представлена в iPhone X в 2017 году. Конкуренты Apple быстро подхватили технологию и незамедлительно представили свои модели смартфонов на базе ОС Android с разблокировкой с помощью сканирования лица.
Блогеры, журналисты и обычные пользователи, конечно, моментально задались вопросом: насколько надежна эта технология по сравнению со сканером отпечатка пальца, и можно ли её обмануть? Оказалось, что можно, но не на всех устройствах.
Face ID на iPhone
Продукция Apple славится не только дизайном и удобством, но и беспрецедентным уровнем безопасности. Технология Face ID не стала исключением. Работает технология следующим образом — при первом включении смартфон просит пользователя отсканировать свое лицо, вращая им перед камерой по осям для получения объемного снимка лица. В последующем, при разблокировке лицо сравнивается с тем шаблоном, который находится в памяти смартфона. Для сравнения используется сложное программное обеспечение, основанное на заранее обученной нейросети.
Начиная с модели iPhone X Apple использует камеру TrueDepth. Если быть точнее, это целый комплекс, состоящий из обычной и инфракрасной камеры камеры, а также «проектора точек», то есть ИК-подсветки. Проектор формирует на лице пользователя более 30 000 точек, создавая таким образом трехмерную карту лица. Нейросеть в этой связке отвечает за синхронизацию изменений на лице, таких как макияж, растительность, появления морщин и шрамов.
За счет использования ИК-камеры и датчиков глубины невозможно обмануть систему, поднеся к ней фотографию или показав 3D-маску. На этот случай система проверяет, находится ли перед камерой живой человек, делает она это с помощью нескольких моментальных снимков и последующего их сравнения. Если лицо настоящее, то снимки за счет движения мимических мышц будут немного различаться в нескольких точках, а, значит, лицо настоящее, а не застывшая маска.
Правда, в 2019 году специалистам удалось найти в системе слабое место. Оказалось, что если на пользователе надеты очки (солнцезащитные или затемненные), то система сравнивает лицо пользователя в двухмерном формате. И в таком случае можно использовать 3D-маску с очками и заклеенными изолентой областями на очках, имитирующими глаза.
Встроить такие датчики стоит недешево — отчасти отсюда и высокая цена устройства. Но как обстоят дела у конкурентов на Android?
Аналог Face ID на Android
Решения в среднем сегменте у Samsung, Huawei и других компаний основаны на более простом принципе с использованием селфи-камеры и изредка установленной ИК-подсветкой для освещения лица в темноте. Создание карты глубины используется крайне редко, в избранных флагманах, таких, например, как Google Pixel. Это помогает держать цену на устройства достаточно низкой, однако безопасность таких решений хромает, порой, на обе ноги.
Например, даже флагманские модели неоднократно удавалось обмануть с помощью обычной фотографии, распечатанной в высоком разрешении. Выяснилось, что смартфон не анализирует глубину и в результате принимает фотографию за реальное лицо. Такой же фокус можно провернуть, поднеся к камере смартфон с фотографией. Что уж говорить о более сложных трюках с 3D-масками и распечатанными в 3D-принтерах головами. Не даром многие производители не рекомендует использовать Face Unlock для подтверждения личности при совершении финансовых транзакций.
Что есть кроме Face ID?
В противовес сканеру лица, Huawei и Samsung предложили в своих смартфонах сканеры радужной оболочки глаза. Как и отпечаток пальца, рисунок радужной оболочки является уникальным для каждого человека и в отличие от от сканера отпечатка не страдает от проблем, связанных с запотеванием и загрязнением считываемой поверхности, ведь радужка глаза надежна защищена от воздействия внешних факторов.
В общем производители также не рекомендуют полностью полагаться на такой способ разблокировки смартфона. Для полной безопасности рекомендуется использовать смешанный метод, с применением отпечатка пальца и сканера лица/глаза.
Подводим итог
В смартфонах на Android с ToF-датчиком и моделях iPhone с Face ID обмануть систему разблокировки по лицу обычной фотографией не удастся. Чтобы злоумышленник использовал 3D-маску и прочие технологичные способы, вы должны представлять для него большой интерес: например, быть владельцев миллионных счетов в банке. Вряд ли кто-то будет заниматься этим без четко выраженной мотивации.
Тем не менее специалисты уверены, что банальный дактилоскопический датчик обеспечивает более высокий уровень безопасности. Так что, если несколько миллионов у вас все-таки лежат, а на смартфоне есть банковское приложение, лучше использовать вариант разблокировки по отпечатку.
Если вы заботитесь о безопасности данных, почитайте в нашей статье, как зашифровать файлы на Google Диске.
А еще узнайте из нашего материала, можно ли подхватить вирус, скачивая приложения из Google Play и AppStore?
Источник