Хакеры…

Original author: kdawson
  • Translation
Вьетнамские хацкеры исследователи (researchers) взломали технологию распознавания владельца по лицу, которая используется для аутентификации в ноутбуках Lenovo, Asus и Toshiba как полноценная альтернатива стандартному вводу логина и пароля.
Хакеры легко обошли систему аутентификации, продемонстрировав ей фотографию владельца ноутбука… Так же авторизацию обходили брут-форс атаками, показывая разнообразные «шумные» изображения лиц.
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 76

    0
    Пруфлинк?

    Если правда — забавно :-)
      +4
      Статья-перевод. Линк на оригинал под статьёй слева от моего ника.
        +1
        Спасибо :-)
        Сколько читаю хабр, не мог найти линка в переводах. То-ли лыжи не едут, то-ли я… гм.
          +4
          ахаха, вы не одиноки, я тоже только что заметил что там ссылка на оригинал)) (на хабре уже 9 месяцев)
            +1
            9 месяцев? Кого ждете? :)
              +5
              линк на оригинал видимо) Вот и дождался.
                +1
                хочу что бы инвайт родился :)
                  0
                  Пишите письма… В смысле, хорошие топики, и будет вам инвайт. Даже сразу несколько :)
              +1
              Видимо, я с вами…
                0
                +1
          0
          я тоже хакер — если нужен отпечаток пальца, я его просто отрезаю у владельца!
            +2
            есть более гуманные способы подделки отпечатков пальцев :)
              +2
              ага, не без соблазнительной красотки.

              это было в симпсонах в фильмах про джеймса бонда.
              +4
              Отпечаток на отрезанном пальце довольно быстро деградирует. А сетчатка вырванного глаза почти сразу становится непригодной, да.
              • UFO just landed and posted this here
              +3
              Слушайте, а такие системы аутентификации работают только по лицу? А если в целях безопасности, показывать несколько другую другие… э-э-э часть тела? Запоминать расположение родинок :-) Пусть потом ломают брутфорсом, с маркером на перевес.
              • UFO just landed and posted this here
                  0
                  Как понимаю, какую часть тела фотографией назовешь (предъявишь в качестве эталона), так оно и будет?
                  Я неправ?
                    0
                    Сделать процедуру идентификации, как процесс осмотра у хирурга в военкомате))
                    • UFO just landed and posted this here
                        0
                        Вас щупали?)
                        чето я не припомню такого у себя в военкоме или быть может плохое быстро забывается;)
                        • UFO just landed and posted this here
                    0
                    сканеров много. то что стоит у этих хакеров исследователей — самое простейшее, что вообще только есть. в нормальных системах такое не применяется.
                    –6
                    Взломали они систему при помощи аппаратного комплекса АК-47, а поддержали проект сомалийские спонсоры.
                    • UFO just landed and posted this here
                        +5
                        Во-первых slashdot.org вряд-ли публиковал бы информацию из сомнительных источников. Во-вторых оригинал статьи на вполне солидном и не желтом darkreading.com
                        • UFO just landed and posted this here
                            0
                            Всё может быть :)
                        +7
                        Может весь секрет в лицах? :) После прочтения о «брут-форс атаках» почему-то вспомнился анекдот о китайцах — про то, как на стомиллионный раз сервер согласился, что пароль — «мао цзедун» :)

                        … желтолицые въетнамцы верещат в кустах как зайцы, я упал на землю и затих… ))))
                          +5
                          Мне тоже сразу вспомнился анекдот, тоже про лица:

                          К фотографу пришли китайцы (много китайцев) фотографироваться для какой-то временной регистрации. Китайце на десятом он подумал: «А зачем их всех фотографировать, если они все на одно лицо? Одинаковую фотку всем отдам потом». Пришло время получать фотографии. Китаец берет фотографию, долго смотрит на нее и говорит:
                          — Не моя фотография.
                          — Как не твоя? — спрашивает фотограф. — Но ведь лицо твое?
                          — Лицо-то мое, рубашка не моя!
                            +7
                            для них европейцы все на одно лицо

                            пообщавшись немного с китайцами, начинаешь не только отличать их друг от друга (это несложно, они все достаточно разные), но и отличать китайца от вьетнамца или корейца
                              +5
                              Тут я даже и не спорю. У самого есть скромный опыт общения с жителями Поднебесной, так что своих знакомых узнаю :)

                              Просто мы тут стебёмся с них, они наверняка стебутся с нас. Если честно, поездив немного по миру понял, что подтрунивать над соседями — общемировая практика. В штатах прикалываются с мексиканцев и канадцев, в Германии — в основном с австрийцев.

                              Это нормально. Не воспринимайте всерьёз :)
                                0
                                для этого достаточно посмотреть некоторое количество фильмов Такеши Китано, Ким Ки Дука, Пак Чен Вука, ну и что-нибудь «про кунфу» (известных китайских режисёров, окромя Джеки Чена не припомню).
                                  0
                                  Пару лет назад наткнулся на тест на эту тему. Надо было определить китаец, кореец или японец. Я не справился, хотя думал, что отличу =) И вроде как, по результатом они сами не могут отличить точно.
                                    0
                                    А точно можно отличить только японцев. Между Японией и Кореей/Китаем — таки море, а Корея и Китай — страны-соседи, так что там плавный переход.
                                    0
                                    хоть китайцы, конечно, не на одно лицо, не соглашусь, что «европейцы для них на одно лицо»

                                    всё-таки европейцы объективно больше отличаются друг от друга.

                                    блондин-брюнет, глаза карие или голубые — хотя бы.
                                    а азиаты практически все брюнеты с тёмными глазами.
                                      0
                                      Знаете — это как с лошадью. Думаете лошадь отличает хозяина по лицу? Фиг тебе: по одежде, походке, запаху. А лицо — это ж такая маленькая деталь, чего туды смотреть-то?

                                      Так же и здесь: умом, конечно, китаец понимает что глаза и волосы можно использовать как знаки отличия, но он не натренирован это делать!

                                      Хотя «нетренерованные» китайцы лучше распознают европейцев чем нетренированные европейцы — китайцев, но разница невелика. Не так давно изучали системы распознавания лиц — выяснилось что лучшие образцы работают уже лучше, чем распознавание китайцами европейцев и наоборот — европейцами китайцев. Но до уверенности опознавания знакомых им ещё расти и расти, а «уровень матери» (которые способны опознать своё чадо в толпе по затылку или уху с неплохой вероятность) им, наверное, не освоить никогда…
                                    +3
                                    А я вспомнил байку про невошедший в фильм «Мимино» фрагмент.

                                    Выходят из лифта Кикабидзе и Мкртчян, а им навстречу два абсолютно одинаковых японца. Японцы заходят в лифт, двери закрываются, один фпонец другому говорит: «Эти русские все на одно лицо!».
                                      0
                                      Удивительно, но по всей видимости комиссия сочла шутку неполиткорректной :))
                                  +2
                                  Добрые!
                                  А могли бы и бритвой по шее. А потом голову показать :)
                                    +3
                                    чето я сомневаюсь что подобная идея впервые пришла в голову имено вьетнамцам, и сомневаюсь что вьетнамцы первые у кого ето получилось
                                      0
                                      Ну по крайней мере они первые, кто изъявил готовность продемонстрировать
                                        +4
                                        продемонстрировать что во Вьетнаме тоже есть исследователи и ноутбуки? или что даже ноутбуки немогут различать вьетнамцев нормально? :)
                                        0
                                        Вчера один человек спросил, как обойти такую систему защиты на ноутбуках (видимо он прочитал эту новость). Я не задумываясь ответил, что надо показать ноутбуку фотку владельца.

                                        У нас смекалка по-моему чисто наша национальная черта.
                                        Сразу вспоминается тот старый прикол про русского инженера и смыв унитаза в Японии :)
                                        +1
                                        ну тут лучше подойдет не хакеры, а кулхацкеры.
                                          +1
                                          Что и есть в статье аккуратно зачеркнутое.
                                          Кастрюля, а ты в Сферу Судьбы не играл?
                                            +1
                                            нееее. кулхацкеры лучше звучит=))
                                            нет не играл. А если не секрет, то почему спросили(правда интересно)?
                                              +1
                                              из-за ника
                                          +2
                                          Можно по скайпу владельцу ноутбука позвонить видео звонком и под благовидным предлогом попросить его включить свою камеру.
                                            0
                                            Вспоминается…

                                            Китайские хакеры взломали сервер Пентагона.
                                            Каждый хакер вводил по одному паролю.
                                            У каждого 4-го пароль был «Мао Дзедун».
                                            На 879 856 4785 214 — ой попытке сервер Пентагона согласился, что у него пароль «Мао Дзедун».
                                              +1
                                              Чуть-чуть выше посмотрите)
                                              +3
                                              В релизе этой технологии сказано «Neoface „узнает“ пользователя, даже если у него новая стрижка, надеты очки, или он поменял выражение лица. В NeoFace используется технология „adaptive region mixed matching“, при которой сравниваемые изображения разбиваются на многие небольшие фрагменты, из которых анализируются очень похожие.»
                                              Но это по умолчанию означает, что если предъявить ему двумерный рисунок, оно скопирует его, проанаизирует, найдет там лицо с заданными характеристиками и даст злоумышленникам доступ. Логичней было б делать анализ трехмерного изображения, например с двух камер по углам бука. Объемность не позволит «исследователям» отделаться двумерной фотографией.
                                              PS. пишут, что в NEC ведутся разработки методов аутентификации на основе анализа формы уха, кровяных сосудов на тыльной стороне руки, походки, запаха пользователя, и даже его манеры нажимать на клавиатуру.
                                                0
                                                будут две камеры — любители объемных бумажных моделей найдут себе хорошую работу %)
                                                  0
                                                  Профессионалы по изготовлению восковых фигур тем более :)
                                                    0
                                                    Стоимость типичной восковой фигуры зачастую превышает стоимость информации на ноуте…
                                                  0
                                                  Сфотографируют человека, сделают две фотографии, и покажут ноуту :)
                                                  +1
                                                  Почему-то кроме истерического смеха эта статья у меня ничего не вызвала…

                                                  Хакеры легко обошли систему аутентификации, продемонстрировав ей фотографию владельца ноутбука… — Это просто вершина гениальности, а комментарии Ascard убили наповал :)))))))
                                                    +2
                                                    Угу. Представил другой заголовок новости: «Хакер-мим, осуществивший брутфорс системы распознавания лиц, со множественными растяжениями мышщ лица был доставлен в больницу».
                                                    0
                                                    >> взломали технологию распознавания владельца по лицу
                                                    та они все на одно лицо img-fotki.yandex.ru/get/16/travel2amerika.13/0_f27f_d63ae224_XL :)
                                                      0
                                                      вы не читали пост выше?:) на фото «рубашки разные»

                                                      А вообще, в общаге есть ноутбук — RoverBook V220 (могу ошибаться) c возможностью распознавания по отпечатку. Сколько способов не перепробывали (даже из пластелина слепок) — не получалось.
                                                      0
                                                      Помнится, в «разрушителях легенд», был эпизод похожий. Они взламывали дверной замок, показывая ему распечатанный отпечаток пальца.
                                                      • UFO just landed and posted this here
                                                          0
                                                          Странно, что разработчикам защиты не додумались сканировать не само лицо, а сетчатку глаза. А для защиты от фотографий можно было бы использовать реагирование зрачка на свет. Ну у них все впереди.
                                                            0
                                                            Качество картинки встроенных камер вряд ли позволит вообще зрачок различить, не то что его реакцию на свет :) Да и солнечным днём на улице сложновато будет заставить зрачок расшириться.
                                                              0
                                                              Кстати, насчёт сканирования сетчатки: при большом желании можно сделать «правильную» контактную линзу. С настоящим, реагирующим на изменение света зрачком :)
                                                              Но для пользователей сканирование сетчатки будет не так удобно, как сканирование лица или отпечатка пальца.
                                                              +1
                                                              эта гадость в принципе живую рожу с трудом распознает, проверено лично :) надо чаще бриться
                                                                +1
                                                                «авторизацию обходили брут-форс атаками» это как? корчить разцые физионамии чтоли?
                                                                  +1
                                                                  ой, что-то совсем не по русски получилось )
                                                                  +1
                                                                  У меня был ноутбук с такой системой. Toshiba. Первое, что я попробовал сделать, так это — подменить лицо фотографиями своими. Мучал ее достаточно долго, но не все так просто, как кажется. Она анализирует и тени, и движения. Там несколько уровней безопасности, максимальный они точно не смогли бы обойти. Возможно обошли слабый уровень. И то, у меня большие сомнения. Вот видео-доказательство бы… Тогда было бы что обсуждать, а так…

                                                                  В любом случае, мне нравится одно то, что лед тронулся. Начали искать баги, значит производители начнут исправлять ошибки. Будут оттачивать технологии. А это нам, пользователям, только на руку. УРА, товарищи :)
                                                                    0
                                                                    Прочитал источник новости в оригинале. Написано, что взломали высокий уровень безопасности. Хм…
                                                                    0
                                                                    В источнике источника (: побольше информации. А в первоисточнике можно и ссылку на видео-пруф найти: security.bkis.vn/?p=292
                                                                    • UFO just landed and posted this here
                                                                        0
                                                                        А как насчет отпечатков пальцев?
                                                                          0
                                                                          Как-то раз взял у знакомой поиграться hpшный ноут с авторизацией по отпечаткам (и зафиксированными её отпечатками). После выставления минималного уровня сравнения, с какой-то попытки мои пальцы успешно авторизовались). Ну и ещё один знакомый на том ж ноуте ранее успешно авторизовался со своими пальцами со средним или максимальным уровнем (не помню точно).
                                                                          +1
                                                                          Отпечаткам пальцев тоже верить не всегда приходиться, например мои распознает как минимум 3го раза, все зависит от скорости проведения, влажности пальца (отпечаток меняется в зависимости от сужения или расширения пор кожи или же наличия кожного жира на них, лично моё наблюдение :). После мытья рук с очищающим средством или после стирки вручную с использованием любого порошка, аутентификация происходит значительно труднее, если отпечатки снимались не в этом же состоянии. Количество попыток проведения по датчику возрастает :) до состояния, что беру и ввожу пароль вручную!
                                                                            0
                                                                            В «Разрушителях легенд» был эпизод про биометрическую систему с отпечатками пальцев, самую разрекламированную. (См. mythbusters fingerprint в Гугле).

                                                                            Сперва они тренировались «на кошках»: следали свой сканер и пытались его обмануть. Получилось с какого-то раза, изготовив копию пальца из баллистического геля или чего-то в этом роде. Потом попробовали на этой супер-системе, тоже получилось. Когда стали искать нижнюю границу, выяснилось, что сработает и бумажка с ксероксом отпечатка.

                                                                            Only users with full accounts can post comments. Log in, please.