-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!news.albasani.net!newsreader4.netcologne.de!news.netcolog
ne.de!peer01.ams1!peer.ams1.xlned.com!news.xlned.com!peer04.fr7!futter-mich.hig
hwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news
.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-m
ail
From: "J.F." <j...@p...onet.pl>
Subject: Re: PSD2 mBank i pewnie nie tylko...
Newsgroups: pl.biznes.banki
User-Agent: 40tude_Dialog/2.0.15.1pl
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org>
<5d4801c3$0$523$65785112@news.neostrada.pl> <qi91at$rcb$1@gioia.aioe.org>
<m...@p...waw.pl> <s...@p...org>
<1mvvw3w1kuzav.1dsiax92tm9je$.dlg@40tude.net>
<s...@p...org>
<1gkf4g2ois52f$.nsh497f2760r$.dlg@40tude.net>
<s...@p...org>
<1phjj2x7j7rsc$.1peaov92j865g$.dlg@40tude.net>
<s...@p...org>
Date: Tue, 6 Aug 2019 19:13:10 +0200
Message-ID: <n2nbfe50blcu.5xtoji1tjuxm$.dlg@40tude.net>
Lines: 80
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 82.143.187.50
X-Trace: 1565111583 unt-rea-b-01.news.neostrada.pl 510 82.143.187.50:53166
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4521
X-Received-Body-CRC: 4079916556
Xref: news-archive.icm.edu.pl pl.biznes.banki:644730
[ ukryj nagłówki ]Dnia Tue, 6 Aug 2019 18:51:40 +0200, Wojciech Bancer napisał(a):
> On 2019-08-06, J.F. <j...@p...onet.pl> wrote:
>>>> zrobisz. A potem wyprodukujesz maske, ktora ma pasujace wymiary 3D.
>>> No jakoś się nikomu przez "zdjęcie" nie udało, ale możesz być pierwszy. :)
>>
>> Przez kilka zdjec ...
>
> No jak zrobisz kilka zdjęć podobnymi sensorami jakie stosuje
> FaceID, to może i owszem. Ale to nie są zjęcia które ściągniesz
> od kogoś z facebooka.
Chodzi o zrobienie modelu 3D twarzy.
I tu kilka zdjec z roznych kierunkow pomaga.
>>>> i to sa te dane z twarzy, czy jakies losowe klucze identyfikujace
>>>> telefon ?
>>> To są te dane z twarzy.
>> A jakis nr seryjny telefonu tam jest, haslo uzytkownika itp?
>
> "Face ID is based on a facial recognition sensor that consists
> of two parts: a dot projector module that projects more than
> 30,000 infrared dots onto the user's face, and an infrared camera
> module that reads the pattern.[4] The pattern is encrypted and sent
> to a local "Secure Enclave" in the device's CPU to confirm a match
> with the registered face.[5][6] The stored facial data is
> a mathematical representation of key details of the face,
> and it is inaccessible to Apple or other parties."
Czyli wystarzczy maska :-)
>> Bo moze wystarczy dowolny iphone i maska, zrobiona np na podstawie
>> zdjec z facebooka :-)
> Zdjęcia z facebooka nie zawierają informacji potrzebnych od odtworzenia
> takiej twarzy. Nawet kilka zdjęć nie odtworzy z nich precyzyjnie głębii
Twarz nie jest znow taka precyzyjna, wiec pewne tolerancje musza byc.
>>>> -a apka z urzadzeniem jak polaczone ?
>>> Przez wewnętrzne SDK.
>> To inna apka ma dostep do tych danych, przez to SDK ?
>
> Do wyników autoryzacji ("rozpoznany", "nierozpoznany").
>
> Mniej więcej:
>
> let reason = "Log in to your account"
> context.evaluatePolicy(.deviceOwnerAuthentication, localizedReason: reason ) {
success, error in
>
> if success {
> ///... tu uzytkownik jest autoryzowany
> }
> }
No to kilka innych metod ataku sie rysuje.
Np zapuscic apke pod symulatorem i podmienic API systemu :-)
Co innego jakby bank dostal zaszyfrowane dane twarzy, do porownania ze
swoimi danymi.
>>>> Moze wirusa zainstalowac, co przekaze dane z urzadzenia dalej ...
>>>
>>> Nie masz dostępu do danych, tylko wynik autoryzacji.
>>> A wirusa jak chcesz zainstalować na iPhone? Bo procesu
>>> review nie przejdzie. :)
>>
>> Dlaczego mialoby nie przejsc?
>> Przeciez nie bedzie pisalo, ze to wirus :-)
>
> Wykorzystanie funkcji systemowych spoza SDK jest wykrywane
> automatycznie na etapie skanowania kodu. Więc będzie coś
> w stylu "Twoja aplikacja używa prywatnego API i będzie
> odrzucona". A z tymi publicznie dostępnymi to krzywdy
> systemowi nie zrobisz. :)
Spodziewalem sie czegos innego, ale czy funkcje FaceID to jakies
prywatne API, czy wlasnie ogolne ?
Przeciez kazdy chce wygodnej autoryzacji - banki, facebook, instagram,
gadu-gadu ...
J.
Następne wpisy z tego wątku
- 06.08.19 19:18 Dominik Ałaszewski
- 06.08.19 20:15 Wojciech Bancer
- 06.08.19 22:30 Krzysztof Halasa
- 06.08.19 22:38 Krzysztof Halasa
- 06.08.19 22:44 Wojciech Bancer
- 06.08.19 22:46 Wojciech Bancer
- 06.08.19 23:14 Kamil Jońca
- 07.08.19 12:18 jureq
- 07.08.19 12:47 Piotr Gałka
- 07.08.19 12:54 Wojciech Bancer
- 07.08.19 13:02 Wojciech Bancer
- 07.08.19 13:25 J.F.
- 07.08.19 13:37 J.F.
- 07.08.19 13:43 Michał Jankowski
- 07.08.19 13:50 Piotr Gałka
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie