-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!news.albasani.net!newsreader4.netcologne.de!news.netcolog
ne.de!peer01.ams1!peer.ams1.xlned.com!news.xlned.com!peer04.fr7!futter-mich.hig
hwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news
.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-m
ail
From: "J.F." <j...@p...onet.pl>
Subject: Re: PSD2 mBank i pewnie nie tylko...
Newsgroups: pl.biznes.banki
User-Agent: 40tude_Dialog/2.0.15.1pl
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org>
<5d4801c3$0$523$65785112@news.neostrada.pl> <qi91at$rcb$1@gioia.aioe.org>
<m...@p...waw.pl> <s...@p...org>
<1mvvw3w1kuzav.1dsiax92tm9je$.dlg@40tude.net>
<s...@p...org>
<1gkf4g2ois52f$.nsh497f2760r$.dlg@40tude.net>
<s...@p...org>
<1phjj2x7j7rsc$.1peaov92j865g$.dlg@40tude.net>
<s...@p...org>
Date: Tue, 6 Aug 2019 19:13:10 +0200
Message-ID: <n2nbfe50blcu.5xtoji1tjuxm$.dlg@40tude.net>
Lines: 80
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 82.143.187.50
X-Trace: 1565111583 unt-rea-b-01.news.neostrada.pl 510 82.143.187.50:53166
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4521
X-Received-Body-CRC: 4079916556
Xref: news-archive.icm.edu.pl pl.biznes.banki:644730
[ ukryj nagłówki ]Dnia Tue, 6 Aug 2019 18:51:40 +0200, Wojciech Bancer napisał(a):
> On 2019-08-06, J.F. <j...@p...onet.pl> wrote:
>>>> zrobisz. A potem wyprodukujesz maske, ktora ma pasujace wymiary 3D.
>>> No jakoś się nikomu przez "zdjęcie" nie udało, ale możesz być pierwszy. :)
>>
>> Przez kilka zdjec ...
>
> No jak zrobisz kilka zdjęć podobnymi sensorami jakie stosuje
> FaceID, to może i owszem. Ale to nie są zjęcia które ściągniesz
> od kogoś z facebooka.
Chodzi o zrobienie modelu 3D twarzy.
I tu kilka zdjec z roznych kierunkow pomaga.
>>>> i to sa te dane z twarzy, czy jakies losowe klucze identyfikujace
>>>> telefon ?
>>> To są te dane z twarzy.
>> A jakis nr seryjny telefonu tam jest, haslo uzytkownika itp?
>
> "Face ID is based on a facial recognition sensor that consists
> of two parts: a dot projector module that projects more than
> 30,000 infrared dots onto the user's face, and an infrared camera
> module that reads the pattern.[4] The pattern is encrypted and sent
> to a local "Secure Enclave" in the device's CPU to confirm a match
> with the registered face.[5][6] The stored facial data is
> a mathematical representation of key details of the face,
> and it is inaccessible to Apple or other parties."
Czyli wystarzczy maska :-)
>> Bo moze wystarczy dowolny iphone i maska, zrobiona np na podstawie
>> zdjec z facebooka :-)
> Zdjęcia z facebooka nie zawierają informacji potrzebnych od odtworzenia
> takiej twarzy. Nawet kilka zdjęć nie odtworzy z nich precyzyjnie głębii
Twarz nie jest znow taka precyzyjna, wiec pewne tolerancje musza byc.
>>>> -a apka z urzadzeniem jak polaczone ?
>>> Przez wewnętrzne SDK.
>> To inna apka ma dostep do tych danych, przez to SDK ?
>
> Do wyników autoryzacji ("rozpoznany", "nierozpoznany").
>
> Mniej więcej:
>
> let reason = "Log in to your account"
> context.evaluatePolicy(.deviceOwnerAuthentication, localizedReason: reason ) {
success, error in
>
> if success {
> ///... tu uzytkownik jest autoryzowany
> }
> }
No to kilka innych metod ataku sie rysuje.
Np zapuscic apke pod symulatorem i podmienic API systemu :-)
Co innego jakby bank dostal zaszyfrowane dane twarzy, do porownania ze
swoimi danymi.
>>>> Moze wirusa zainstalowac, co przekaze dane z urzadzenia dalej ...
>>>
>>> Nie masz dostępu do danych, tylko wynik autoryzacji.
>>> A wirusa jak chcesz zainstalować na iPhone? Bo procesu
>>> review nie przejdzie. :)
>>
>> Dlaczego mialoby nie przejsc?
>> Przeciez nie bedzie pisalo, ze to wirus :-)
>
> Wykorzystanie funkcji systemowych spoza SDK jest wykrywane
> automatycznie na etapie skanowania kodu. Więc będzie coś
> w stylu "Twoja aplikacja używa prywatnego API i będzie
> odrzucona". A z tymi publicznie dostępnymi to krzywdy
> systemowi nie zrobisz. :)
Spodziewalem sie czegos innego, ale czy funkcje FaceID to jakies
prywatne API, czy wlasnie ogolne ?
Przeciez kazdy chce wygodnej autoryzacji - banki, facebook, instagram,
gadu-gadu ...
J.
Następne wpisy z tego wątku
- 06.08.19 19:18 Dominik Ałaszewski
- 06.08.19 20:15 Wojciech Bancer
- 06.08.19 22:30 Krzysztof Halasa
- 06.08.19 22:38 Krzysztof Halasa
- 06.08.19 22:44 Wojciech Bancer
- 06.08.19 22:46 Wojciech Bancer
- 06.08.19 23:14 Kamil Jońca
- 07.08.19 12:18 jureq
- 07.08.19 12:47 Piotr Gałka
- 07.08.19 12:54 Wojciech Bancer
- 07.08.19 13:02 Wojciech Bancer
- 07.08.19 13:25 J.F.
- 07.08.19 13:37 J.F.
- 07.08.19 13:43 Michał Jankowski
- 07.08.19 13:50 Piotr Gałka
Najnowsze wątki z tej grupy
- Wysokie ceny nieruchomości... ;)
- Dlaczego takie preferencje banków?
- Awaria BNP Paribas
- Citi Handlowy promocja na kartę kredytową
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
Najnowsze wątki
- 2025-02-13 Wysokie ceny nieruchomości... ;)
- 2025-02-10 Dlaczego takie preferencje banków?
- 2025-02-03 Awaria BNP Paribas
- 2025-01-23 Citi Handlowy promocja na kartę kredytową
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys