Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 28

Не понял почему черная изолента за глаза отвечает, а белая за зрачки. Логичнее было бы сделать наоборот, белая изолента — глаза, черная — зрачки. Или фэйс айди не обращает внимание на цвета? Или вообще в каком-нибудь инфракрасном диапазоне работает?

Комментарий пока не оценивали0
В инфракрасном и работает, иначе как через солнцезащитные очки срабатывает.
Всего голосов 2: ↑1 и ↓10
Мне кажется, при наличии обездвиженного пользователя можно вообще любую биометрию обойти. Даже без очков, и даже без дисковой пилы. Для специалистов по безопасности на конференции BlackHat есть ещё много таких тем для докладов)
Всего голосов 14: ↑14 и ↓0+14
Вариантов осложнить биометрию неадекватного пользователя у Apple тоже достаточно — об этом, собственно, и речь.
Комментарий пока не оценивали0
"-… в конце концов с трупа!
-с чьего трупа?" )))
Всего голосов 4: ↑3 и ↓1+2
С языка сняли…
Комментарий пока не оценивали0

Я правильно понимаю, что это не обход Face ID, а лишь обход опции «требовать внимание». Которая, кстати, у некоторых пользователей и так выключена. А то слишком уж кричащий заголовок получился, не соответствующий сути.

Всего голосов 15: ↑15 и ↓0+15
— должен быть физический доступ к смартфону;

— спящий или обездвиженный пользователь, который не заметит, что на него одели очки.

т.е. задержанный должен находиться в ОВД.

Всего голосов 12: ↑11 и ↓1+10
Клиент должен находиться после двух литров бормотухи портвейна, а где именно — не столь важно. :)
Всего голосов 1: ↑1 и ↓0+1
Извините, что не про iPhone, но вдруг кому интересно. Как только в офисе появился Android с Face ID (Xiaomi Mi 8 Lite), то первым делом было испытано и обнаружено следующее:
— разблокировка не срабатывает, если закрыты оба глаза;
— разблокировка срабатывает, если закрыт только один глаз;
и самое интересное:
— разблокировка срабатывает, если человек расслаблен и другой человек пальцами оттягивает вверх ему веки, то есть открывает глаза;
— разблокировка срабатывает, если человек расслаблен и другой человек пальцем оттягивает вверх ему веко, то есть открывает только один глаз.
Таким образом Face ID от Android проверку на живого человека торжественно проваливает.
Всего голосов 5: ↑2 и ↓3-1
У xiaomi нет модуля FaceID, распознавание выполняется при помощи фронтальной камеры. По-моему, её можно обмануть даже фотографией.
Всего голосов 5: ↑5 и ↓0+5

Нет. Там отдельный датчик. Можно пальцем закрыть камеру — face unlock будет работать.
Плюс в темноте видно слабое свечение инфракрасной подсветки.

Всего голосов 1: ↑1 и ↓0+1
Закрыл камеру пальцем, ничего не разблокируется.
Комментарий пока не оценивали0

Видимо, модели телефонов таки разные. У меня просто Mi 8, не Lite и не SE.

Комментарий пока не оценивали0
Пишут что у Mi8 IR camera работает в темноте. А на свету обычная.
К тому же для FaceId нужен проектор, которого у вас нет. Это шляпа а не FaceId.
Всего голосов 5: ↑5 и ↓0+5
Я собственноручно разблокировал Xiaomi mi 8 se с помощью фотографии лица владельца на моем телефоне. С согласия самого владельца, разумеется. Из пяти попыток 2-3 раза срабатывает железно. Было забавно :)
Всего голосов 5: ↑5 и ↓0+5

У меня Asus Zenfone Max Pro M1 (блин, зачем такие длинные названия?) без всяких дополнительных датчиков. Пытался разблокировать по фотографии лица на мониторе, не вышло. Хотя должно, по-идее.

Комментарий пока не оценивали0
У меня такой же телефон. Разблокировал фотографией с первой же попытки.
Комментарий пока не оценивали0
Можно предположить что результат от фотогеничности пациента зависит. Только непонятно пока в чем зависимость выражена :)
Комментарий пока не оценивали0
Таким образом Face ID от Android проверку на живого человека торжественно проваливает.

Беспокоюсь за человека, которому оттягивали веки. Он жив? С ним всё в порядке?

Всего голосов 2: ↑2 и ↓0+2
Изначально это и не был тест на «мёртвого человека», это был тест на «ревнивая жена желает порыться в телефоне вусмерть пьяного мужа». Подопытный сам был заинтересован узнать, насколько можно доверять своему смартфону, потому подыгрывал, как мог. )
Всего голосов 6: ↑6 и ↓0+6
Громко икал и пытался отползти?
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
У пин-кодов и графических ключей есть дырень — их не сложно подглядеть. И не надо доводить до пыток — вы за день 20-50 раз снимаете блокировку со смартфона.
Да, если у некого злодея не было времени на предварительные мероприятия и он не подглядел за жертвой из-за плеча или через камеру видеонаблюдения, то задача усложняется, но в иных вариантах упрощается кратно.
Светя пин-кодом десятки раз в день, пользователь превращает надежную дверь в ширмочку. По той же причине оплата картой без пин-кода в магазине в целом безопаснее, чем на каждой мелкой операции вводить ключ от квартиры, где деньги лежат.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь

Ну если люди пойдут на такое, то им не составит труда быстренько провести терморектальный криптоанализ вашего пин кода.

Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr