Tencent lừa được FaceID với một cặp kính dán băng dính đen
P.W
1 nămBình luận: 147
Tencent lừa được FaceID với một cặp kính dán băng dính đen
Vẫn là cập nhật từ hội thảo bảo mật Black Hat. Các nhà nghiên cứu bảo mật tại Tencent đã mô tả cách họ đánh lừa tính năng FaceID của iPhone bằng một cặp kính dán băng dính đen và một miếng băng dính trắng ở chính giữa hai tròng kính. Cộng thêm điều kiện tiên quyết: Người chủ chiếc iPhone có FaceID phải ngủ hoặc nhắm mắt mới đánh lừa được phần mềm bảo mật! Theo các nhà nghiên cứu, cặp kính này đánh lừa được quá trình nhận diện khuôn mặt “thật” hay “giả”. Phần băng dính đen mô phỏng khu vực mắt và vùng trắng mô phỏng đồng tử con mắt. Từ đó, FaceID sẽ bỏ qua bước “liveness detection” nhận diện cử động mắt của người dùng mà mở khóa luôn chiếc iPhone.

Theo Mashable
BongHoaSen
ĐẠI BÀNG
1 năm
Dự là tuần sau có ios 13 beta 7 dành nhiều cho x,xs,xsm
@BongHoaSen Thứ năm hàng tuần sẽ có 1 bản beta mới mà
@BongHoaSen Nhưng cái này khác gì đập thằng chủ đâu nhỉ.. mặt nó chứ có lừa đâu..
Vấn đề không phải ai cũng biết cách tạo ra 1 chiếc kính như vậy, và apple sẽ sớm vá lỗ hổng này thôi
@Nhược Vũ comment này đang cố gắng bảo vệ gì vậy
macinPhone
TÍCH CỰC
1 năm
@BongHoaSen khựa đú hay quá, mấy chốc nó đạp Mẽo tơi bời k còn dám hốg hách
capstanup
ĐẠI BÀNG
1 năm
@Nhược Vũ nhưng cũng phải cần có chủ khuôn sở hữu mới mỡ dc cũng như ko
eddywong1802
ĐẠI BÀNG
1 năm
@BOT LOC nhiều người hình như bị tẩy não hay gì đó, cứ thấy tq là auto chửi thôi, ko cần biết trắng đen. giờ youtuber trên youtube mà đăng cái gì nói tốt cho china là bị ban nick đó nha. lên coi thằng youtuber ng mỹ Nathan Rich nó nói đi.
LinhVN1807
TÍCH CỰC
1 năm
Hết BKAV lại đến Tencent :eek:
@LinhVN1807 Quảng nổ làm mặt nạ giống đầu người rồi nói hack được ! :eek:
Kurato
ĐẠI BÀNG
1 năm
@_-=TinhTế=-__-=SắcXảo=-_ Báo mấy hôm trước có bài nói một trùm mafia ở Mexico hay Brazil gì đó dùng mặt nạ cao su đóng giả con gái xém vượt ngục thành công đó bác. Kẻ gian nó muốn thì cái mặt nạ khó gì
@Kurato ko thành công, ra đến cửa bị bắt
@_-=TinhTế=-__-=SắcXảo=-_ Rõ ràng họ không cần dùng đến mặt chính chủ mà mở được máy, tuy nó khó áp dụng trong các tình huống thực tế nhưng gọi là "qua mặt" được thì không sai
Really
thế này thì trộm vẫn gian nan lắm.
@Lexuancuong95 Làm chơi thôi mà
@Lexuancuong95 Kiếm tiền phát hiện lỗi thôi @@ Chứ k kiếm ăn đc từ khai thác lỗi đó :d
Bật tính năng Require Attention for Face ID thì chỉ có khóc.
KunZyKunn
ĐẠI BÀNG
1 năm
@Jamesbond Hahaaa
cookiu
ĐẠI BÀNG
1 năm
@Jamesbond Uả có đọc bài ko vậy trời :|
@cookiu Trong bài có chỗ nào nói bật hay tắt tính năng Attention for Face Id vậy bạn? Họ chỉ yêu cầu nhắm mắt thôi mà.
hunganhnp
ĐẠI BÀNG
1 năm
@Jamesbond 2 cái băng dính màu đen chấm trắng là thay cho con mắt đang mở đó, chứ nhắm mắt thì cần gì đến kính này
Như này chỉ có thể mở face id trong phòng thí nghiệm. Với công bố này có thể kiếm được từ Apple mớ tiền đấy
@cienkang Bạn ngủ quên ở ngoài, kẻ gian lấy được đt bạn, đặt 1 cái kính như bài viết lên mắt bạn (có thể bẻ gọng cho đỡ vướng) là có thể mở khóa, hoặc vợ nghi ngờ ck có thể mở khóa kiểm tra bằng cách này. Rõ ràng nó là 1 lỗ hổng có thể bị kẻ gian khai thác, bạn bao biện thế có được lợi ích gì không
@|Nguyễn Văn Hiếu Để mở thành công thì phải qua vài trăm lần chỉnh sửa. Chốt lại đâu có dễ
bkav cũng lừa được FaceID từ đời nào rồi mà 😁 Cứ tưởng Tencent thế nào
https://tinhte.vn/threads/video-face-id-da-bi-bkav-lua-mo-khoa-nhu-the-nao.2744230/
toolkit
CAO CẤP
1 năm
@cuhiep Thì đây vẫn là 1 lỗ hổng bảo mật của FaceId, được đưa ra tại một hội thảo bảo mật Black Hat để Apple vá lỗi chứ ko phải tổ chức cả họp báo để tuyên bố lừa đc FaceId như BKAV
@cuhiep cái bảo mật nào do con người làm ra thì cũng có người phá dc 😃
@cuhiep Một phương án tấn công khác thôi mà.
haikhiemhtv7
ĐẠI BÀNG
1 năm
Làm xong cái kính rồi còn phải tìm cách đeo vào mắt chủ nhân khi đang ngủ. Cái này chỉ trong phòng lab chứ không có tính thực tế. Giống như BKAV đã từng làm thôi mà.
hunganhnp
ĐẠI BÀNG
1 năm
@haikhiemhtv7 Để hờ thôi cũng đươc, không đụng chạm đến người đang ngủ 😁
@haikhiemhtv7 Đeo vào cũng ko quá khó mà nếu chủ nhân máy ngủ say 1 chút
haikhiemhtv7
ĐẠI BÀNG
1 năm
@leemanhj916 Hic, tội phạm cướp Iphone rồi giết người để unlock máy. Sao phải chọn lựa phương thức nguy hiểm vậy. Yếu nhân có nhiều thông tin quý báu trong máy thì đương nhiên cách này không khả thi. Vì họ có muôn vàn cách bảo vệ khác. Đứng ở phía đa số người dùng thì việc này chả có ý nghĩa gì cả. Mình vẫn thấy nó như hồi BKAV làm thôi. Chả có gì mới.
@haikhiemhtv7 Làm sao biết hết được các trường hợp? Ví dụ đơn giản là say rượu? va chạm giao thông nơi vắng người?
"Cộng thêm điều kiện tiên quyết: Người chủ chiếc iPhone có FaceID phải ngủ hoặc nhắm mắt mới đánh lừa được phần mềm bảo mật" 😃
@Tino Pham Cho uống thuốc ngủ là xong.
@Ma Vương _ MT :v cần gì dí thẳng mặt mà mở còn ko thì chặt đầu rồi dí vào camera.
Cùng xóm còn mở đc faceid của nhau nữa là 😃
@Hoang_HaoMinh Chất quá, bác làm cái clip đi, Apple chắc chắn sẽ quan tâm đó bạn.
V1104897
ĐẠI BÀNG
1 năm
@Barbatos Gì mà gắt vậy ba!
Hãy hiểu nghĩa bóng câu nói của chủ cmt
haikhiemhtv7
ĐẠI BÀNG
1 năm
@V1104897 Hàng xóm nhưng cùng ADN rồi.
V1104897
ĐẠI BÀNG
1 năm
@haikhiemhtv7 Hiểu thế điii người ae cùng ...
Require Attention thì 10 thằng tencent
tri5800xpm
TÍCH CỰC
1 năm
@phamphuongviet Đọc kỹ lại chút đi bạn 😆)
@tri5800xpm đọc kĩ lại cmt đi bạn
Cách đánh lừa như trò đùa. Giống Bkav vãi.
hoang bn
ĐẠI BÀNG
1 năm
Điều kiện tiên quyết là phải có mặt chủ nhân. Vậy là thật lừa giả hay giả lừa thật.
tri5800xpm
TÍCH CỰC
1 năm
@hoang bn Là giả lừa giả nhé bạn /)))
BKAV nỗ lực quá trời. Đến lúc công bố thì Apple không thèm đoái hoài gì đến. Phủ thật!
utt ut
ĐẠI BÀNG
1 năm
Muốn bảo mật hoàn toàn là giấu điện thoại khi đi ngủ để con vợ không hack face bạn được
toolkit
CAO CẤP
1 năm
Cho vui thôi, vẫn phải có khuôn mặt chủ nhân chiếc iphone thì mới mở khoá đc, nhưng đây cũng là 1 lỗ hổng cần Apple sửa lỗi
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019