Diễn đàniPhone (iOS)

Tencent lừa được FaceID với một cặp kính dán băng dính đen

P.W
9/8/2019 17:8Phản hồi: 145
Tencent lừa được FaceID với một cặp kính dán băng dính đen
Vẫn là cập nhật từ hội thảo bảo mật Black Hat. Các nhà nghiên cứu bảo mật tại Tencent đã mô tả cách họ đánh lừa tính năng FaceID của iPhone bằng một cặp kính dán băng dính đen và một miếng băng dính trắng ở chính giữa hai tròng kính. Cộng thêm điều kiện tiên quyết: Người chủ chiếc iPhone có FaceID phải ngủ hoặc nhắm mắt mới đánh lừa được phần mềm bảo mật! Theo các nhà nghiên cứu, cặp kính này đánh lừa được quá trình nhận diện khuôn mặt “thật” hay “giả”. Phần băng dính đen mô phỏng khu vực mắt và vùng trắng mô phỏng đồng tử con mắt. Từ đó, FaceID sẽ bỏ qua bước “liveness detection” nhận diện cử động mắt của người dùng mà mở khóa luôn chiếc iPhone.

Theo Mashable
145 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

BongHoaSen
ĐẠI BÀNG
5 năm
Dự là tuần sau có ios 13 beta 7 dành nhiều cho x,xs,xsm
JANG RYONG
VIP
5 năm
@BongHoaSen Thứ năm hàng tuần sẽ có 1 bản beta mới mà
phamhuan2512
TÍCH CỰC
5 năm
@BongHoaSen Nhưng cái này khác gì đập thằng chủ đâu nhỉ.. mặt nó chứ có lừa đâu..
Nhược Vũ
TÍCH CỰC
5 năm
Vấn đề không phải ai cũng biết cách tạo ra 1 chiếc kính như vậy, và apple sẽ sớm vá lỗ hổng này thôi
leemanhj916
CAO CẤP
5 năm
@Nhược Vũ comment này đang cố gắng bảo vệ gì vậy
macinPhone
TÍCH CỰC
5 năm
@BongHoaSen khựa đú hay quá, mấy chốc nó đạp Mẽo tơi bời k còn dám hốg hách
capstanup
ĐẠI BÀNG
5 năm
@Nhược Vũ nhưng cũng phải cần có chủ khuôn sở hữu mới mỡ dc cũng như ko
eddywong1802
ĐẠI BÀNG
5 năm
@BOT LOC nhiều người hình như bị tẩy não hay gì đó, cứ thấy tq là auto chửi thôi, ko cần biết trắng đen. giờ youtuber trên youtube mà đăng cái gì nói tốt cho china là bị ban nick đó nha. lên coi thằng youtuber ng mỹ Nathan Rich nó nói đi.
LinhVN1807
TÍCH CỰC
5 năm
Hết BKAV lại đến Tencent :eek:
_-=TinhTế=-__-=SắcXảo=-_
VIP
5 năm
@LinhVN1807 Quảng nổ làm mặt nạ giống đầu người rồi nói hack được ! :eek:
Kurato
ĐẠI BÀNG
5 năm
@_-=TinhTế=-__-=SắcXảo=-_ Báo mấy hôm trước có bài nói một trùm mafia ở Mexico hay Brazil gì đó dùng mặt nạ cao su đóng giả con gái xém vượt ngục thành công đó bác. Kẻ gian nó muốn thì cái mặt nạ khó gì
nguyenlinh712
CAO CẤP
5 năm
@Kurato ko thành công, ra đến cửa bị bắt
|Nguyễn Văn Hiếu
TÍCH CỰC
5 năm
@_-=TinhTế=-__-=SắcXảo=-_ Rõ ràng họ không cần dùng đến mặt chính chủ mà mở được máy, tuy nó khó áp dụng trong các tình huống thực tế nhưng gọi là "qua mặt" được thì không sai
jungjungjung
TÍCH CỰC
5 năm
Really
lexcuong
VIP
5 năm
thế này thì trộm vẫn gian nan lắm.
cienkang
VIP
5 năm
@Lexuancuong95 Làm chơi thôi mà
Double D
VIP
5 năm
@Lexuancuong95 Kiếm tiền phát hiện lỗi thôi @@ Chứ k kiếm ăn đc từ khai thác lỗi đó :d
Jamesbond
CAO CẤP
5 năm
Bật tính năng Require Attention for Face ID thì chỉ có khóc.
KunZyKunn
ĐẠI BÀNG
5 năm
@Jamesbond Hahaaa
cookiu
ĐẠI BÀNG
5 năm
@Jamesbond Uả có đọc bài ko vậy trời :|
Jamesbond
CAO CẤP
5 năm
@cookiu Trong bài có chỗ nào nói bật hay tắt tính năng Attention for Face Id vậy bạn? Họ chỉ yêu cầu nhắm mắt thôi mà.
hunganhnp
ĐẠI BÀNG
5 năm
@Jamesbond 2 cái băng dính màu đen chấm trắng là thay cho con mắt đang mở đó, chứ nhắm mắt thì cần gì đến kính này
cienkang
VIP
5 năm
Như này chỉ có thể mở face id trong phòng thí nghiệm. Với công bố này có thể kiếm được từ Apple mớ tiền đấy
|Nguyễn Văn Hiếu
TÍCH CỰC
5 năm
@cienkang Bạn ngủ quên ở ngoài, kẻ gian lấy được đt bạn, đặt 1 cái kính như bài viết lên mắt bạn (có thể bẻ gọng cho đỡ vướng) là có thể mở khóa, hoặc vợ nghi ngờ ck có thể mở khóa kiểm tra bằng cách này. Rõ ràng nó là 1 lỗ hổng có thể bị kẻ gian khai thác, bạn bao biện thế có được lợi ích gì không
cienkang
VIP
5 năm
@|Nguyễn Văn Hiếu Để mở thành công thì phải qua vài trăm lần chỉnh sửa. Chốt lại đâu có dễ
cuhiep
VIP
5 năm
bkav cũng lừa được FaceID từ đời nào rồi mà 😁 Cứ tưởng Tencent thế nào
https://tinhte.vn/threads/video-face-id-da-bi-bkav-lua-mo-khoa-nhu-the-nao.2744230/
toolkit
CAO CẤP
5 năm
@cuhiep Thì đây vẫn là 1 lỗ hổng bảo mật của FaceId, được đưa ra tại một hội thảo bảo mật Black Hat để Apple vá lỗi chứ ko phải tổ chức cả họp báo để tuyên bố lừa đc FaceId như BKAV
supervisor 03m
CAO CẤP
5 năm
@cuhiep cái bảo mật nào do con người làm ra thì cũng có người phá dc 😃
nguyenhanh028pr
TÍCH CỰC
5 năm
@cuhiep Một phương án tấn công khác thôi mà.
haikhiemhtv7
TÍCH CỰC
5 năm
Làm xong cái kính rồi còn phải tìm cách đeo vào mắt chủ nhân khi đang ngủ. Cái này chỉ trong phòng lab chứ không có tính thực tế. Giống như BKAV đã từng làm thôi mà.
hunganhnp
ĐẠI BÀNG
5 năm
@haikhiemhtv7 Để hờ thôi cũng đươc, không đụng chạm đến người đang ngủ 😁
|Nguyễn Văn Hiếu
TÍCH CỰC
5 năm
@haikhiemhtv7 Đeo vào cũng ko quá khó mà nếu chủ nhân máy ngủ say 1 chút
haikhiemhtv7
TÍCH CỰC
5 năm
@leemanhj916 Hic, tội phạm cướp Iphone rồi giết người để unlock máy. Sao phải chọn lựa phương thức nguy hiểm vậy. Yếu nhân có nhiều thông tin quý báu trong máy thì đương nhiên cách này không khả thi. Vì họ có muôn vàn cách bảo vệ khác. Đứng ở phía đa số người dùng thì việc này chả có ý nghĩa gì cả. Mình vẫn thấy nó như hồi BKAV làm thôi. Chả có gì mới.
duykun12
Trứng
5 năm
@haikhiemhtv7 Làm sao biết hết được các trường hợp? Ví dụ đơn giản là say rượu? va chạm giao thông nơi vắng người?
Tino Pham
VIP
5 năm
"Cộng thêm điều kiện tiên quyết: Người chủ chiếc iPhone có FaceID phải ngủ hoặc nhắm mắt mới đánh lừa được phần mềm bảo mật" 😃
Ma Vương _ MT
CAO CẤP
5 năm
@Tino Pham Cho uống thuốc ngủ là xong.
langtudatinh117
ĐẠI BÀNG
5 năm
@Ma Vương _ MT :v cần gì dí thẳng mặt mà mở còn ko thì chặt đầu rồi dí vào camera.
Hoang_HaoMinh
VIP
5 năm
Cùng xóm còn mở đc faceid của nhau nữa là 😃
nguyenhanh028pr
TÍCH CỰC
5 năm
@Hoang_HaoMinh Chất quá, bác làm cái clip đi, Apple chắc chắn sẽ quan tâm đó bạn.
V1104897
ĐẠI BÀNG
5 năm
@Barbatos Gì mà gắt vậy ba!
Hãy hiểu nghĩa bóng câu nói của chủ cmt
haikhiemhtv7
TÍCH CỰC
5 năm
@V1104897 Hàng xóm nhưng cùng ADN rồi.
V1104897
ĐẠI BÀNG
5 năm
@haikhiemhtv7 Hiểu thế điii người ae cùng ...
phamphuongviet
ĐẠI BÀNG
5 năm
Require Attention thì 10 thằng tencent
tri5800xpm
TÍCH CỰC
5 năm
@phamphuongviet Đọc kỹ lại chút đi bạn 😆)
phamphuongviet
ĐẠI BÀNG
5 năm
@tri5800xpm đọc kĩ lại cmt đi bạn
vnstockguru
VIP
5 năm
Cách đánh lừa như trò đùa. Giống Bkav vãi.
hoang bn
ĐẠI BÀNG
5 năm
Điều kiện tiên quyết là phải có mặt chủ nhân. Vậy là thật lừa giả hay giả lừa thật.
tri5800xpm
TÍCH CỰC
5 năm
@hoang bn Là giả lừa giả nhé bạn /)))
nguyencong1411
ĐẠI BÀNG
5 năm
BKAV nỗ lực quá trời. Đến lúc công bố thì Apple không thèm đoái hoài gì đến. Phủ thật!
utt ut
ĐẠI BÀNG
5 năm
Muốn bảo mật hoàn toàn là giấu điện thoại khi đi ngủ để con vợ không hack face bạn được
toolkit
CAO CẤP
5 năm
Cho vui thôi, vẫn phải có khuôn mặt chủ nhân chiếc iphone thì mới mở khoá đc, nhưng đây cũng là 1 lỗ hổng cần Apple sửa lỗi

CHỦ ĐỀ TƯƠNG TỰ

P.W

LLM vận hành AI tạo nội dung của iOS 18 sẽ xử lý trên Neural Engine, không phải máy chủ đám mây

Anh Tú.

Apple âm thầm mua lại một công ty Al tại Pháp, chuyên về việc giảm kích thước của các LLM

Nam Air

AltStore-MAME4iOS: Giả lập game NEO-GEO cho iPhone

Anh Tú.

iPhone 16 có thể sẽ loại bỏ hoàn toàn các nút bấm cơ học, chuyển sang cảm ứng lực

Xu hướng

Bài mới









    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2024 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019