Dnia Tue, 6 Aug 2019 16:29:43 +0200, Wojciech Bancer napisał(a):
> On 2019-08-06, J.F. <j...@p...onet.pl> wrote:
> [...]
>>> Skaner 3d w FaceId widzi głębię obrazu, poza tym skaner FaceId
>>> działa też w podczerwieni, a zdjęcie nie ma ciepłoty ludzkiej
>>> głowy.
>>>
>>> "The Face ID hardware consists of a sensor with three modules; one
>>
>> Ale to jakby osobne urzadzenie, czy mozna wstawic w telefon ?
>
> Mówimy o module wsadzonym w iPhone X oraz nowszych.

Wydawalo mi sie, ze piszesz o FaceId NIE od Apple.

>>> projects a grid of small infrared dots onto a user's face whose
>>> name is dot projector, the other module called the flood illuminator
>>> reads the resulting pattern and generates a 3D facial map, and the
>>> third one is the infrared camera which takes an infrared picture
>>> of the user"
>>
>> To "infrared" niekoniecznie ma zwiazek z cieplota ... ale co za
>> problem podgrzac maske ?
>
> Żaden. Ale maska to nie zdjęcie.
> No i to tylko jeden z elementów zabezpieczeń.

Drukarki 3D tez nie sa juz drogie :-(

Ale to faktycznie tylko na bogatych, a nie masowka.

>> Tylko ... skoro to podczerwien, to nawet nie zauwazy jak mu taka fotke
>> zrobisz. A potem wyprodukujesz maske, ktora ma pasujace wymiary 3D.
> No jakoś się nikomu przez "zdjęcie" nie udało, ale możesz być pierwszy. :)

Przez kilka zdjec ...

>>> No i musisz podpieprzyć użytkownikowi telefon, bo dane autoryzacyjne
>>> do faceid / touchid są przechowywane wyłącznie na telefonie,
>>> w specjalnym chipie.
>>
>> i to sa te dane z twarzy, czy jakies losowe klucze identyfikujace
>> telefon ?
>
> To są te dane z twarzy.

A jakis nr seryjny telefonu tam jest, haslo uzytkownika itp?

Bo moze wystarczy dowolny iphone i maska, zrobiona np na podstawie
zdjec z facebooka :-)

>> Ale nadal widze pare mozliwosci ataku:
>> -nie uda sie zlamac tego chipa ? nie trzeba bedzie twarzy, maski,
>> telefonu, tylko bank bedzie myslal, ze to dobre dane,
>
> iphone jest dość mocno zabezpieczony. Swego czasu było głosno o tym,
> że Apple aktualizacją zablokowało część telefonów. Okazało się, że
> wszystkie miały wymieniany ekran (a co za tym idzie przycisk touch
> id) w serwisach nieautoryzowanych.

Rzeczywisty wplyw na bezpieczenstwo, czy tylko zlosliwosc ? :-)

>> -a apka z urzadzeniem jak polaczone ?
> Przez wewnętrzne SDK.

To inna apka ma dostep do tych danych, przez to SDK ?

>> Moze wirusa zainstalowac, co przekaze dane z urzadzenia dalej ...
>
> Nie masz dostępu do danych, tylko wynik autoryzacji.
> A wirusa jak chcesz zainstalować na iPhone? Bo procesu
> review nie przejdzie. :)

Dlaczego mialoby nie przejsc?
Przeciez nie bedzie pisalo, ze to wirus :-)

> Wiesz, teoretycznie to wszystko można, ale może się okazać,
> że łatwiej odstrzelić komarowi skrzydkła ze 100 metrów za pomocą
> kuli armatniej niż taką sytuację w praktyce wywołać. :)

J.