On 2019-08-06, J.F. <j...@p...onet.pl> wrote:

[...]

>> Jeśli masz na myśli "zdjęcie" to nie FaceID od Apple nie da się oszukać
>> zdjęciem. A przygotowanie maski może i jest tanie, ale wymaga dania ofiarze
>> obuchem w czerep, żeby móc ją spokojnie pomierzyć. Raczej mało skuteczna
>> praktyka w atakach masowych.
>
> Policja sie wlasnie chwali aresztowaniem grupy, ktora 330 ton pigulek
> gwaltu mogla przemycic.

Nie widzę związku :)

> Skanery 3D, a moze i nie skanery tylko z kilku zdjec odtworzy.

Skaner 3d w FaceId widzi głębię obrazu, poza tym skaner FaceId
działa też w podczerwieni, a zdjęcie nie ma ciepłoty ludzkiej
głowy.

"The Face ID hardware consists of a sensor with three modules; one
projects a grid of small infrared dots onto a user's face whose
name is dot projector, the other module called the flood illuminator
reads the resulting pattern and generates a 3D facial map, and the
third one is the infrared camera which takes an infrared picture
of the user"

No i musisz podpieprzyć użytkownikowi telefon, bo dane autoryzacyjne
do faceid / touchid są przechowywane wyłącznie na telefonie,
w specjalnym chipie.

> A w sumie czemu zwykle zdjecie nie dziala ?

Bo ktoś pomyślał jak to zabezpieczyć.
Podobnie jak Touch Id nie zadziała jak komuś
odetniesz dłoń i będziesz próbował posłużyć
się martwym kikutem (jak w filmach), albo
odciskiem palca na taśmie klejącej (też
jak w filmach).

>> Ale znowu wyklucza zastosowanie na masową skalę jak to jest w przypadku
>> fałszywych SMS/email.
>
> Ale odciski zostawiasz masowo :-)

99% z nich się nie nadaje, bo nie jest kompletna, czy nieuszkodzona.
A urządzenie mam przy sobie.

--
Wojciech Bańcer
w...@g...com