denis-19 Aug 10 2019 at 08:18

Face ID на iPhone можно обмануть очками и изолентой (не синей)

2 min

29K

GadgetsInformation Security*Popular scienceSmartphones

+12

Comments 28

gary1 Aug 10 2019 at 09:25

Не понял почему черная изолента за глаза отвечает, а белая за зрачки. Логичнее было бы сделать наоборот, белая изолента — глаза, черная — зрачки. Или фэйс айди не обращает внимание на цвета? Или вообще в каком-нибудь инфракрасном диапазоне работает?

beeruser Aug 10 2019 at 10:05

Вот тут хорошо видно почему такие цвета
www.youtube.com/watch?v=g4m6StzUcOw

Pegatron Aug 10 2019 at 10:29

В инфракрасном и работает, иначе как через солнцезащитные очки срабатывает.

SergeyMax Aug 10 2019 at 09:55

Мне кажется, при наличии обездвиженного пользователя можно вообще любую биометрию обойти. Даже без очков, и даже без дисковой пилы. Для специалистов по безопасности на конференции BlackHat есть ещё много таких тем для докладов)

panvartan Aug 10 2019 at 10:24

Вариантов осложнить биометрию неадекватного пользователя у Apple тоже достаточно — об этом, собственно, и речь.

moviq Aug 10 2019 at 13:11

"-… в конце концов с трупа!
-с чьего трупа?" )))

Dr_Faksov Aug 11 2019 at 09:58

С языка сняли…

Sazonov Aug 10 2019 at 11:20

Я правильно понимаю, что это не обход Face ID, а лишь обход опции «требовать внимание». Которая, кстати, у некоторых пользователей и так выключена. А то слишком уж кричащий заголовок получился, не соответствующий сути.

smind Aug 10 2019 at 12:00

— должен быть физический доступ к смартфону;

— спящий или обездвиженный пользователь, который не заметит, что на него одели очки.

т.е. задержанный должен находиться в ОВД.

barbos6 Aug 10 2019 at 13:32

Клиент должен находиться после двух литров ~~бормотухи~~ портвейна, а где именно — не столь важно. :)

dobrev Aug 10 2019 at 14:42

Извините, что не про iPhone, но вдруг кому интересно. Как только в офисе появился Android с Face ID (Xiaomi Mi 8 Lite), то первым делом было испытано и обнаружено следующее:
— разблокировка не срабатывает, если закрыты оба глаза;
— разблокировка срабатывает, если закрыт только один глаз;
и самое интересное:
— разблокировка срабатывает, если человек расслаблен и другой человек пальцами оттягивает вверх ему веки, то есть открывает глаза;
— разблокировка срабатывает, если человек расслаблен и другой человек пальцем оттягивает вверх ему веко, то есть открывает только один глаз.
Таким образом Face ID от Android проверку на живого человека торжественно проваливает.

SergeyMax Aug 10 2019 at 14:54

У xiaomi нет модуля FaceID, распознавание выполняется при помощи фронтальной камеры. По-моему, её можно обмануть даже фотографией.

DistortNeo Aug 10 2019 at 15:41

Нет. Там отдельный датчик. Можно пальцем закрыть камеру — face unlock будет работать.
Плюс в темноте видно слабое свечение инфракрасной подсветки.

SergeyMax Aug 10 2019 at 15:53

Закрыл камеру пальцем, ничего не разблокируется.

DistortNeo Aug 10 2019 at 17:31

Видимо, модели телефонов таки разные. У меня просто Mi 8, не Lite и не SE.

beeruser Aug 10 2019 at 22:56

Пишут что у Mi8 IR camera работает в темноте. А на свету обычная.
К тому же для FaceId нужен проектор, которого у вас нет. Это шляпа а не FaceId.

Amihailov Aug 10 2019 at 16:26

Я собственноручно разблокировал Xiaomi mi 8 se с помощью фотографии лица владельца на моем телефоне. С согласия самого владельца, разумеется. Из пяти попыток 2-3 раза срабатывает железно. Было забавно :)

Alex_ME Aug 10 2019 at 17:35

У меня Asus Zenfone Max Pro M1 (блин, зачем такие длинные названия?) без всяких дополнительных датчиков. Пытался разблокировать по фотографии лица на мониторе, не вышло. Хотя должно, по-идее.

idmrty Aug 11 2019 at 07:03

У меня такой же телефон. Разблокировал фотографией с первой же попытки.

Habivax Aug 11 2019 at 15:22

Можно предположить что результат от фотогеничности пациента зависит. Только непонятно пока в чем зависимость выражена :)

Maccimo Aug 10 2019 at 15:26

Таким образом Face ID от Android проверку на живого человека торжественно проваливает.

Беспокоюсь за человека, которому оттягивали веки. Он жив? С ним всё в порядке?

dobrev Aug 10 2019 at 16:55

Изначально это и не был тест на «мёртвого человека», это был тест на «ревнивая жена желает порыться в телефоне вусмерть пьяного мужа». Подопытный сам был заинтересован узнать, насколько можно доверять своему смартфону, потому подыгрывал, как мог. )

Rive Aug 11 2019 at 12:13

Громко икал и пытался отползти?

UFO just landed and posted this here

Amihailov Aug 13 2019 at 12:36

У пин-кодов и графических ключей есть дырень — их не сложно подглядеть. И не надо доводить до пыток — вы за день 20-50 раз снимаете блокировку со смартфона.
Да, если у некого злодея не было времени на предварительные мероприятия и он не подглядел за жертвой из-за плеча или через камеру видеонаблюдения, то задача усложняется, но в иных вариантах упрощается кратно.
Светя пин-кодом десятки раз в день, пользователь превращает надежную дверь в ширмочку. По той же причине оплата картой без пин-кода в магазине в целом безопаснее, чем на каждой мелкой операции вводить ключ от квартиры, где деньги лежат.

UFO just landed and posted this here

Sazonov Aug 17 2019 at 04:26

Ну если люди пойдут на такое, то им не составит труда быстренько провести терморектальный криптоанализ вашего пин кода.

UFO just landed and posted this here