Dnia Tue, 6 Aug 2019 12:50:26 +0200, Wojciech Bancer napisał(a):
> On 2019-08-06, J.F. <j...@p...onet.pl> wrote:
> [...]
>>> Jeśli masz na myśli "zdjęcie" to nie FaceID od Apple nie da się oszukać
>>> zdjęciem. A przygotowanie maski może i jest tanie, ale wymaga dania ofiarze
>>> obuchem w czerep, żeby móc ją spokojnie pomierzyć. Raczej mało skuteczna
>>> praktyka w atakach masowych.
>>
>> Policja sie wlasnie chwali aresztowaniem grupy, ktora 330 ton pigulek
>> gwaltu mogla przemycic.
>
> Nie widzę związku :)

A ja widze :-)

>> Skanery 3D, a moze i nie skanery tylko z kilku zdjec odtworzy.
>
> Skaner 3d w FaceId widzi głębię obrazu, poza tym skaner FaceId
> działa też w podczerwieni, a zdjęcie nie ma ciepłoty ludzkiej
> głowy.
>
> "The Face ID hardware consists of a sensor with three modules; one

Ale to jakby osobne urzadzenie, czy mozna wstawic w telefon ?

> projects a grid of small infrared dots onto a user's face whose
> name is dot projector, the other module called the flood illuminator
> reads the resulting pattern and generates a 3D facial map, and the
> third one is the infrared camera which takes an infrared picture
> of the user"

To "infrared" niekoniecznie ma zwiazek z cieplota ... ale co za
problem podgrzac maske ?

Tylko ... skoro to podczerwien, to nawet nie zauwazy jak mu taka fotke
zrobisz. A potem wyprodukujesz maske, ktora ma pasujace wymiary 3D.

> No i musisz podpieprzyć użytkownikowi telefon, bo dane autoryzacyjne
> do faceid / touchid są przechowywane wyłącznie na telefonie,
> w specjalnym chipie.

i to sa te dane z twarzy, czy jakies losowe klucze identyfikujace
telefon ?

Ale nadal widze pare mozliwosci ataku:
-nie uda sie zlamac tego chipa ? nie trzeba bedzie twarzy, maski,
telefonu, tylko bank bedzie myslal, ze to dobre dane,

-a apka z urzadzeniem jak polaczone ? Moze wirusa zainstalowac, co
przekaze dane z urzadzenia dalej ...


J.