Face ID za iPhone X prevaren maskom

Mobilni telefoni, 14.11.2017, 00:30 AM

Face ID za iPhone X prevaren maskom

Kada je Apple predstavio zaštitu Face ID sa iPhone X, kompanija se hvalila da čak i maske napravljene u Holivudu ne mogu prevariti taj sistem. Međutim, bezbednosni istraživači u Bkavu tvrde da su prevarili Face ID koristeći specijalno izrađenu masku. Umesto da teže apsolutnom realizmu, tim je napravio masku sa ciljem da prevari ovu tehnologiju. "Koža" maske je ručno napravljena, dok je za model lica korišćena 3D štampa. Drugi delovi, kao što su oči, su 2D slike. Izgleda da je ovaj koncept funkcionisao.

Ceo posao je završen sa svega 150 dolara koliko je potrošeno na materijal, izuzev 3D štampe. Demo snimak koji su objavili istraživači ne pokazuje koliko je bilo neuspešnih pokušaja istraživača pre nego što je napravljena maska koja je "radila". Istraživači međutim kažu da su 5. novembra počeli da rade na maski, što znači da je ceo projekat trajao oko 5 dana.

Na pitanje da ovo prokomentarišu, iz Applea su uputili na dokument u kome je navedeno kako Face ID detektuje lica i autentifikuje korisnike.

Da li bi ovo trebalo da brine ljude? Ne nužno. Istraživači priznaju da je kompromitovanje "normalnih korisnika" otežano time da je u ovo potrebno uložiti dosta napora. Kao i kod lažnih otisaka prstiju, ovo bi više trebalo da zabrine političare, poznate ličnosti i policajce koji bi možda bili vredni takvih napora. Ako je neko odlučan da uđe u vaš telefon, u toj meri da je spreman da napravi masku i da nađe priliku da je iskoristi, onda bi trebalo da se zabrinete zbog toga a ne zbog toga da li Face ID radi ili ne.

Kada je reč o biometrijskom prijavljivanju najčešće je reč o udobnosti, a ne o potpuno besprekornoj sigurnosti. Biometrija obezbeđuje razumni nivo bezbednosti i to u meri koja je dovoljna da je koristite što je bolje nego da ostavite svoj uređaj nezaštićenim. Ako je neko stvarno, iskreno odlučan da uđe u vaš telefon, verovatno će u tome i uspeti - ipak, to je više da se oteraju lopovi i ljudi koje poznajete koji bi verovatno odustali nakon nekoliko pokušaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama

Kada se pojavio u junu ove godine, bankarski trojanac za Android mobilne uređaje koji je nazvan Ginp, krao je SMS poruke, kako dolazne tako i odlazne... Dalje