Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › PSD2 mBank i pewnie nie tylko... › Re: PSD2 mBank i pewnie nie tylko...

Data: 2019-08-06 16:29:43
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Wojciech Bancer <w...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 2019-08-06, J.F. <j...@p...onet.pl> wrote:

[...]

>>> Skanery 3D, a moze i nie skanery tylko z kilku zdjec odtworzy.
>>
>> Skaner 3d w FaceId widzi głębię obrazu, poza tym skaner FaceId
>> działa też w podczerwieni, a zdjęcie nie ma ciepłoty ludzkiej
>> głowy.
>>
>> "The Face ID hardware consists of a sensor with three modules; one
>
> Ale to jakby osobne urzadzenie, czy mozna wstawic w telefon ?

Mówimy o module wsadzonym w iPhone X oraz nowszych.

>> projects a grid of small infrared dots onto a user's face whose
>> name is dot projector, the other module called the flood illuminator
>> reads the resulting pattern and generates a 3D facial map, and the
>> third one is the infrared camera which takes an infrared picture
>> of the user"
>
> To "infrared" niekoniecznie ma zwiazek z cieplota ... ale co za
> problem podgrzac maske ?

Żaden. Ale maska to nie zdjęcie.
No i to tylko jeden z elementów zabezpieczeń.

> Tylko ... skoro to podczerwien, to nawet nie zauwazy jak mu taka fotke
> zrobisz. A potem wyprodukujesz maske, ktora ma pasujace wymiary 3D.

No jakoś się nikomu przez "zdjęcie" nie udało, ale możesz być pierwszy. :)

>> No i musisz podpieprzyć użytkownikowi telefon, bo dane autoryzacyjne
>> do faceid / touchid są przechowywane wyłącznie na telefonie,
>> w specjalnym chipie.
>
> i to sa te dane z twarzy, czy jakies losowe klucze identyfikujace
> telefon ?

To są te dane z twarzy.

> Ale nadal widze pare mozliwosci ataku:
> -nie uda sie zlamac tego chipa ? nie trzeba bedzie twarzy, maski,
> telefonu, tylko bank bedzie myslal, ze to dobre dane,

iphone jest dość mocno zabezpieczony. Swego czasu było głosno o tym,
że Apple aktualizacją zablokowało część telefonów. Okazało się, że
wszystkie miały wymieniany ekran (a co za tym idzie przycisk touch
id) w serwisach nieautoryzowanych.

> -a apka z urzadzeniem jak polaczone ?

Przez wewnętrzne SDK.

> Moze wirusa zainstalowac, co przekaze dane z urzadzenia dalej ...

Nie masz dostępu do danych, tylko wynik autoryzacji.
A wirusa jak chcesz zainstalować na iPhone? Bo procesu
review nie przejdzie. :)

Wiesz, teoretycznie to wszystko można, ale może się okazać,
że łatwiej odstrzelić komarowi skrzydkła ze 100 metrów za pomocą
kuli armatniej niż taką sytuację w praktyce wywołać. :)

--
Wojciech Bańcer
w...@g...com