ब्ल्याक ह्याट सुरक्षा सम्मेलनमा फेस आईडीमा कमजोरी प्रकट भयो। तिनीहरूलाई तोड्नको लागि तपाईंलाई कालो चिपकने टेपको साथ चश्मा चाहिन्छ।
एक विशेष केस आवश्यक ध्यान प्रकार्यको साथ अनुहार आईडी सरोकार छ। यसले यन्त्रलाई बन्द वा आँखा चिम्लेर अनलक गर्न अनुमति दिँदैन। निस्सन्देह, तथापि, यो सीमा एकदम सजिलै संग पार गर्न सकिन्छ।
Tencent का विज्ञहरूले सामान्य चश्मा र कालो टाँस्ने टेपका केही टुक्राहरू पर्याप्त छन् भनी देखाएका छन्। तिनीहरूले पत्ता लगाए कि फेस आईडीले चश्मा भएका ठाउँहरूमा थ्रीडीमा अनुहारलाई सही रूपमा स्क्यान गर्न सक्दैन।
Tencet मा, तिनीहरूले कसरी ध्यान केन्द्रित गरे फेस आईडी बायोमेट्रिक डेटा संग काम गर्दछ। विशेष गरी, तिनीहरूले मानव अनुहारमा साँचो र गलत विशेषताहरू छुट्याउने प्रक्रियाको अनुसन्धान गरे। सुविधाले पृष्ठभूमि शोर, विकृति वा धमिलो पत्ता लगाउन प्रयास गर्दछ।
तिनीहरूले "फेस आईडीको लागि ध्यान आवश्यक छ" सुविधाको बारेमा धेरै रोचक कुरा याद गरे। तिनीहरूले पत्ता लगाए कि पृष्ठभूमिमा सेतो डट (लेन्स) संग कालो क्षेत्र (आँखा) रेन्डर गरिएको छ। यद्यपि, एक पटक व्यक्तिको अनुहारमा चश्मा लगाउँदा, ध्यान पत्ता लगाउने प्रकार्यले पूर्ण रूपमा फरक काम गर्दछ।
X चश्मा मूर्ख अनुहार ID को ध्यान पत्ता लगाउने
त्यसपछि विशेषज्ञहरूले साधारण चश्मा लिने र कालो टाँसिएको टेपबाट दुईवटा आयतहरू काट्ने विचार गरे। त्यसपछि तिनीहरूले सेतो टेपबाट सानो वर्गहरू काटे, जुन बीचमा टाँसिएको थियो। यी "एक्स-चश्मा" ले व्यक्तिको आँखामा हेर्ने प्रकार्यलाई सजिलै भ्रमित गर्दछ। र तिनीहरूले यन्त्र अनलक गर्न व्यवस्थित गरे।
निस्सन्देह, यस्तो आक्रमण सामान्य हुन सम्भव छैन। अर्कोतर्फ, यो पूर्णतया अवास्तविक छैन। तपाईंलाई अझै पनि पीडितको शारीरिक अनुहार चाहिन्छ, तर तपाईं ध्यान पत्ता लगाउने बाइपास गर्न सक्नुहुन्छ। त्यसोभए, एक परिदृश्य एकदम सम्भव छ जहाँ व्यक्ति "चश्मा X" लगाउन बाध्य हुनेछ र आक्रमणकारीहरूले सजिलै अनुहार आईडी सुरक्षा बाइपास गर्न सक्छन्।
ब्ल्याक ह्याट सुरक्षा सम्मेलन जारी छ। एप्पलका प्रतिनिधिहरू पनि उपस्थित छन्, जसले त्रुटिहरू फेला पार्नका लागि कार्यक्रमहरूको लागि थप समर्थन घोषणा गरे। नयाँ पुरस्कारहरू अझ बढी हुनेछन् र कार्यक्रम iOS को अतिरिक्त macOS मा विस्तार गरिनेछ। एप्पलले सुरक्षा विशेषज्ञहरूलाई अनलक अपरेटिङ सिस्टमको साथ विशेष उपकरणहरू दिने योजना बनाएको छ ताकि उनीहरूले अझ परिष्कृत आक्रमणहरू प्रयास गर्न सकून्।
Petr skuta 
डेभिड हानाक 
ठीक छ, त्यसैले त्यहाँ कुनै फेस आईडी ह्याक थिएन, केवल एक ध्यान ट्र्याकिङ ह्याक। तपाईं पनि बकवास को एक टुक्रा बाहिर एक सनसनी बनाउन हुनेछ। ?