Apple

Turvauurijad avastasid, et Apple Face ID näotuvastust on võimalik ära petta

Rubriiki toetab

Apple Premium Reseller
Suurim valik Eestis
Tutvu tootevalikuga!

Tencenti Turvauurijad avastasid, et Apple nutitelefonides ja tahvelarvutites kasutatavat näotuvastust on võimalik petta, pannes inimesele ette spetsiaalselt kohandatud prillid.

Näotuvastus Face ID, mis on olemas nii iPhone X, XS, XR, kui ka XS Max mudelites ning uusimas iPad Pro’s on disainitud vahet tegema päris kasutaja ja tema nägu matkiva maski vahel. Seetõttu tuleb üldiselt näidata telefonile õiget inimest. Face ID sisaldab aga ka funktsiooni, mis lukustab telefoni lahti või autendib kasutaja vaid siis, kui ta oma pilgu on telefonile suunanud. Seda on aga keeruline teha, kui soovitakse avada inimese telefoni, kes selle avamist ei soovi.

Selgub, et kui inimesele ette panna spetsiaalsed prillid, mis on värvitud selliseks, mis meenutab silma ning silmaiirist, on võimalik süsteem ära petta. Trikk peitub mehhanismis, mis võimaldab kasutajatel, kes kannavad prille, samuti oma telefoni näotuvastusega avada. Saades aru, et kasutajal on ees tavalised prillid, kasutab telefon või tahvelarvu ti veidi teistsugust skaneerimismetoodikat, mille tagajärjel ongi võimalik maalitud prillidega Face ID ära petta.

Tasub aga mainida, et säärase lahenduse ära kasutamine eeldab seda, et telefoni omanik magab ja et telefon on tema juures. Kui ta magab nii, et tema nägu on täielikult nähtaval, siis tuleks talle magamise ajal  pähe panna prillid nii, et teda üles ei ajaks. Seega on siin mitu suurt aga, mis selle turvaaugu kehvasti kasutatavaks muudavad. Samuti ei ole Tencenti uurijate avastusele veel täna ühtegi konkureerivat uurimust, seega ei ole teada, kas süsteem töötab ka päriselt nii.

Lahenduseks oleks siinkohal seadmete tootjatel lisada biomeetrilise tuvastuse süsteemidele tehisintellekt, mis analüüsib ümbritsevat heli ja videokeskkonda, saamaks aru, kas näotuvastuse või sõrmejäljega avamine toimub kasutaja soovil.

Täna on APple oma seadmetesse loonud lihtsad võimalused Face ID välja lülitamiseks. Kasutaja võib vajutada 5 korda kiiresti ekraanilukustusnuppu, et avada Emergency SOS abi kutsumise võimalus. Peale selle ekraani kuvamist on vaja sisestada telefoni ekraaniluku kood, et taas Face ID’d kasutada. Samuti võib all hoida telefoni või iPadi ekraanilukustusnuppu koos helitugevuse nupuga.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.