1.087 bình luận
Chia sẻ
Bài nổi bật
Các thánh vẫn nghĩ rằng sẽ không ai rảnh mà đi hack FaceID ư :eek:
Đã có BKAV nhé 😁:D:D
Đã có BKAV nhé 😁:D:D
Phát minh cái hay, cái tốt đẹp không làm, phá hoại có gì hay ho mà tự hào ?
BKAV đã chứng minh được là FaceID có thể bị lừa bằng mặt nạ mà không cần phải thông qua quá trình tự học.
Còn về bảo mật thì FaceID vẫn an toàn, ít nhất là không kém các phương thức bảo mật sinh trắc học khác như vân tay, mống mắt:
Thứ nhất: Dữ liệu của FaceID ĐƯỢC LƯU TRÊN THIẾT BỊ, ở đây là IPX. Nếu không có IPX của bạn trong tay thì hacker chẳng thể làm gì được.
Thứ hai: Có được thiết bị rồi thì muốn vào thiết bị phải có dữ liệu về mô hình 3D khuôn mặt của bạn. Rõ ràng việc lấy dữ liệu mô hình này khó hơn so với lấy vân tay, chụp ảnh khuôn mặt hay chụp ảnh mống mắt..
Thứ ba: FaceID chỉ cho phép thử 5 lần bằng khuôn măt, sau đó sẽ hỏi passcode. Do vậy quá trình làm mặt nạ 3D phải tuyệt đối chính xác. Điều này quá khó, rõ ràng BKAV cũng phải mất thời gian mấy tuần với sự hợp tác của chủ nhân máy, chỉnh sửa từng li từng tí mới tạo ra được chiếc mặt nạ đánh lừa được FaceID.
Cách "hack" của BKAV chẳng qua là cách tấn công Brute force, làm đi làm lại cái mặt nạ giống như thử passcode từ 000000 - 999999. Cái này không khả thi trong thực tế vì passcode chỉ được sai 10 lần, FaceID chỉ được sai 5 lần mà thôi. Nếu BKAV nói FaceID không an toàn cho các giao dịch thương mại thì chẳng nhẽ bảo mật vân tay trên BPhone2 (thứ đã bị "hack" từ rất lâu trước đó rồi) lại an toàn cho giao dịch thương mại?!?
Còn về bảo mật thì FaceID vẫn an toàn, ít nhất là không kém các phương thức bảo mật sinh trắc học khác như vân tay, mống mắt:
Thứ nhất: Dữ liệu của FaceID ĐƯỢC LƯU TRÊN THIẾT BỊ, ở đây là IPX. Nếu không có IPX của bạn trong tay thì hacker chẳng thể làm gì được.
Thứ hai: Có được thiết bị rồi thì muốn vào thiết bị phải có dữ liệu về mô hình 3D khuôn mặt của bạn. Rõ ràng việc lấy dữ liệu mô hình này khó hơn so với lấy vân tay, chụp ảnh khuôn mặt hay chụp ảnh mống mắt..
Thứ ba: FaceID chỉ cho phép thử 5 lần bằng khuôn măt, sau đó sẽ hỏi passcode. Do vậy quá trình làm mặt nạ 3D phải tuyệt đối chính xác. Điều này quá khó, rõ ràng BKAV cũng phải mất thời gian mấy tuần với sự hợp tác của chủ nhân máy, chỉnh sửa từng li từng tí mới tạo ra được chiếc mặt nạ đánh lừa được FaceID.
Cách "hack" của BKAV chẳng qua là cách tấn công Brute force, làm đi làm lại cái mặt nạ giống như thử passcode từ 000000 - 999999. Cái này không khả thi trong thực tế vì passcode chỉ được sai 10 lần, FaceID chỉ được sai 5 lần mà thôi. Nếu BKAV nói FaceID không an toàn cho các giao dịch thương mại thì chẳng nhẽ bảo mật vân tay trên BPhone2 (thứ đã bị "hack" từ rất lâu trước đó rồi) lại an toàn cho giao dịch thương mại?!?
việc 1 công ty bảo mật kết luận 1 phương thức bảo mật kém an toàn, không liên quan đến 1 sản phẩm điện thoại của hãng điện thoại cùng 1 tập đoàn, vì mảng bảo mật và mảng phần cứng là khác nhau 😃
kém bảo mật là kém bảo mật, nhà tôi dùng khóa loại A, tôi nhận xét khóa lọai B nhà ông không an toàn, chứ tôi không cần phải chứng minh khóa loại A nhà tôi an toàn, vì kẻ trộm mà đã trộm thì ông thiệt, còn tôi mất trộm hay không thì là việc của tôi, và ông nên biết ơn tôi vì nhắc nhở ông, thế thôi
Mà mình hỏi mỗi câu đấy thôi tận 3 lần mà toàn các ông vào nói này nọ, tránh né không đi thẳng vào vấn đề, thôi next cho nó nhanh.
http://www.bkav.com.vn/ho_tro_khach_hang/-/chi_tiet/446242/nhan-dien-mong-mat-tren-galaxy-s8-co-the-bi-qua-mat-boi-ho-dan
đọc 2 link trên để tự trả lời cho câu hỏi mục đích thật sự của BKAV trong thử nghiệm này là gì 😃
hoặc lên wiki để tìm hiểu BKAV là công ty gì và hoạt động chính của những công ty như thế là gì 😃
đọc xong rồi mà vẫn lăn tăn vụ mống mắt vs vân tay thì tốt nhất là nên im lặng 😃
Then, we will make 3D object of your face from the photos... Then, with the 3D object, we use a 3D printer, using stone powder as material, to print the twin mask of your face. It will be the original mask by the printer, no modification is needed.
"Then, using the infrared image of your face, we cut the eye's parts from the image. We know how to cut the eye's parts so that it can trick Face ID, but cannot disclose... Then, we glued the eye parts to the 3D twin mask of your face. Then, it is done. No other modification needed."
Cái này mà gọi là dò passcode à? thế này mà cần mấy tuần chỉnh sửa à? BKAV họ nói rõ rồi nhé, họ chỉ in 3D ra rồi dán 2 miếng ảnh thâm sì vào là xong nhé, hãy biết dùng não dù có là não cừu.
"Then, using the infrared image of your face, we cut the eye's parts from the image. We know how to cut the eye's parts so that it can trick Face ID, but cannot disclose... Then, we glued the eye parts to the 3D twin mask of your face. Then, it is done. No other modification needed."
Cái này mà gọi là dò passcode à? thế này mà cần mấy tuần chỉnh sửa à? BKAV họ nói rõ rồi nhé, họ chỉ in 3D ra rồi dán 2 miếng ảnh thâm sì vào là xong nhé, hãy biết dùng não dù có là não cừu.
@cuhiep theo chú thì apple ngu hơn bkav hay apple cố tình xạo lol để chăn cừu =)))))
bkav đã chứng minh đc apple bốc phét mặt nạ ko mở đc, mấy trang wsj dùng mấy chục k đô làm mặt nạ cũng là bọn seeder mà thôi. thế nhưng một câu hỏi đặt ra? liệu bkav có thực sự hack đc face id ko? bây giờ cho họ cái ảnh 3d của 1 gương mặt của 1 người dùng ipx, liệu họ có in đc mặt nạ rồi pass qua mà ko cần chủ nhân ko? chứ ngồi căn chỉnh cả ngày với mặt thật thì nó giống một trò chơi vậy, tính thực tế ko có!
Lên báo nước ngoài rồi!
https://9to5mac.com/2017/11/27/face-id-tricked-with-mask-video/
https://9to5mac.com/2017/11/27/face-id-tricked-with-mask-video/
Face ID khá tiện khi sử dụng nhưng nó không phải là giải pháp an toàn cho giao dịch là đúng . Và nó cũng ko ảnh hưởng tới người sử dụng bình thường vì các bạn có gì mà người ta phải mày mò đánh cắp 😆 Đã mua được con X thì ai lại không nắm trong tay cả trăm triệu đồng tài sản 😃
iphone X vẫn hot và vẫn chưa xuống giá dứoi 28tr. có nghĩa là gấp 3 cái bphone của Quảng trọc ... đang chờ để mua X
Tức là các bác BKAV đã làm đc 1 cái mặt nạ giống mặt thật (về mặt nhận diện khuôn mặt) đủ để qua mặt được face id.
Đồng ý quan điểm của bác nào đó đã post, điều này chứng mình BKAV làm mặt nạ giỏi chứ ko chứng minh đc face ID bảo mật tồi. Bác làm cái khóa giống ý như cái thật thì đương nhiên là mở được khóa thôi, khóa nào cũng vậy 😃
Đồng ý quan điểm của bác nào đó đã post, điều này chứng mình BKAV làm mặt nạ giỏi chứ ko chứng minh đc face ID bảo mật tồi. Bác làm cái khóa giống ý như cái thật thì đương nhiên là mở được khóa thôi, khóa nào cũng vậy 😃
hacker không nhất thiết phải hack chính hệ thống bảo mật, mà có thể tìm cách lấy pass để đăng nhập 1 cách đường hoàng, hacker không hack nôỉ hệ thống bảo mật của cây ATM, nhưng hacker đặt đc camera hoặc keylogger để lấy mã PIN của ngươì sử dụng, vậy tức là cây ATM kém an tooàn
không thể bypass FaceID dễ dàng như cách iOS bị jailbreak, nhưng dễ dàng làm giả khuôn mặt để mở FaceID, vậy là bảo mật kém
Bạn có chìa khóa thật muốn đánh cái chìa khóa mới có dễ không?
Việc một công nghệ bảo mật mới bị hack một cách quá nhanh như vậy là một điều k thể chấp nhận rùi. BKAV đã kịp thời cảnh báo cho Apple như z là quá tốt rồi. Sợ nhất những lỗ hổng đó ko ai phát hiện ra rồirơi vào tay 1 tổ chức có mục đích xấu thì hậu quả khôn lường. Những hành động giống như của BKAV nên đc nhiệt liệt ủng hộ. Mấy thành phần bảo thủ nên xem xét mọi việc từ nhiều khía cạnh trước khi gõ những câu ném đá bôi xấu ng khác.
Bài mới
- Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
- © 2024 Công ty Cổ phần MXH Tinh Tế
- Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
- Số điện thoại: 02822460095
- MST: 0313255119
- Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019