Cài mặt nạ xong đi mở khoá bằng mặt nạ đó rồi hô hào hack được bằng mặt nạ thì chỉ có BKAV mặt dày mới làm việc đó!?!
Có thể làm cái mặt mình giống hệt cái mặt nạ rồi cho iphonex học cũng được mà
Ko cần làm mặt nạ cho mất công, lấy mặt thằng anh hay thằng em giống chú cho AI nó học vẫn mở được! Trường hợp 2 mẹ con ở trên cũng vậY! Bà mẹ thử nhiều lần và khi cài đặt mặt mình trong điều kiện ánh sáng yếu thì thằng con mở được! Còn trong điều kiện tốt thì mặt thằng con bó tay! Cũng giống như lấy mặt nạ hay búp bê làm khóa FaceID! Mình cài đặt sơ sài thì chấp nhận bị mở dễ thôi! Cửa nhà lỏng lẻo thì trộm dễ vào! Vậy thôi!
Theo như mình hiểu, thì để chỉnh mặt nạ bên bkav cứ 4 lần nhận sai thì dùng mặt thật lần thứ 5 mở khoá. Ở đây bkav rất võ đoán khi mà khẳng định là nếu không dùng passcode thì AI của apple sẽ bỏ qua dữ liệu của 4 lần trước dùng mặt nạ. Anh Quảng có được tài liệu nội bộ về thuật toán ai của apple à? Có khi đây nằm trong một use case thường của faceid để cập nhật các thay đổi nhỏ của khuôn mặt. Một session nhận dạng có 5 lần thử, mặt nạ với mặt thật gần giống thì có khi đối với apple khi lần thứ 5 dùng mặt thật để mở thì đối với faceid các lần trước là các variation của cùng một khuôn mặt nên sẽ dùng dữ liệu của các lần sai để tinh chỉnh lại cho lần nhận dạng sau. Lần thứ 5 dùng mặt thật là coi như chính chủ đồng ý sử dụng dữ liệu của các lần trước để tham khảo. Các proof of concept hack của các nhóm khác nó được trình bày tỉ mỉ, khoa học lắm không giống như kiểu đầu voi đuôi chuột này. Nhưng mà nói gì thì nói, cái faceid có gì đặc biệt lắm đâu mà mấy isheep cứ cố sống cố chết bảo vệ thế nhỉ. Các isheep thích bỏ ra hàng chục triệu mua một cái điện thoại để oai chứ có phải vì cái faceid này nó bảo mật kiên cố đâu. Cái ipX mà chỉ có nhận dạng khuôn mặt 2d như cũ, thì isheep vẫn coi 1000 USD để mua vẫn còn rẻ chán.
Theo như mình hiểu, thì để chỉnh mặt nạ bên bkav cứ 4 lần nhận sai thì dùng mặt thật lần thứ 5 mở khoá. Ở đây bkav rất võ đoán khi mà khẳng định là nếu không dùng passcode thì AI của apple sẽ bỏ qua dữ liệu của 4 lần trước dùng mặt nạ. Anh Quảng có được tài liệu nội bộ về thuật toán ai của apple à? Có khi đây nằm trong một use case thường của faceid để cập nhật các thay đổi nhỏ của khuôn mặt. Một session nhận dạng có 5 lần thử, mặt nạ với mặt thật gần giống thì có khi đối với apple khi lần thứ 5 dùng mặt thật để mở thì đối với faceid các lần trước là các variation của cùng một khuôn mặt nên sẽ dùng dữ liệu của các lần sai để tinh chỉnh lại cho lần nhận dạng sau. Lần thứ 5 dùng mặt thật là coi như chính chủ đồng ý sử dụng dữ liệu của các lần trước để tham khảo. Các proof of concept hack của các nhóm khác nó được trình bày tỉ mỉ, khoa học lắm không giống như kiểu đầu voi đuôi chuột này. Nhưng mà nói gì thì nói, cái faceid có gì đặc biệt lắm đâu mà mấy isheep cứ cố sống cố chết bảo vệ thế nhỉ. Các isheep thích bỏ ra hàng chục triệu mua một cái điện thoại để oai chứ có phải vì cái faceid này nó bảo mật kiên cố đâu. Cái ipX mà chỉ có nhận dạng khuôn mặt 2d như cũ, thì isheep vẫn coi 1000 USD để mua vẫn còn rẻ chán.
Thử và sai kiểu này chứng minh trình bkav vì sau tất cả chẳng thấy được cái nguyên lý nào chứng minh lổ hỏng trong face ID để hacker có thể dùng được cả. Đã hack thì phải hack nhanh lẹ hoặc âm thầm để chủ nhân ko biết chứ ai đời quét 4 lần rồi phải nhờ thằng chủ giúp lần 5 để hack tiếp. Có chăng là apple quá dễ dãi để cho AI học cả những lần nhận diện sai.
Bây giờ thử nghiệm thuốc với động vật, các nhà khoa học cũng phải thử sai chết hàng chục con chuột bạch hay con khỉ. Đến lúc thuốc thành công mới đem áp dụng cho người. Cách làm của BKAV cũng tương tự như vậy. Họ chỉ cần thử nghiệm thử sai hàng trăm lần cái cách mình làm để tìm ra quy luật, cách làm đúng và điểm trọng yếu, đến lúc đó thì cái cách họ làm không còn là nguy cơ tiềm tàng nữa mà là lỗ hổng có thể khai thác được.
Google giùm theo nhờ cậy rồi nè "Hack là để nói về hành động xâm nhập lợi dụng khai thác những điểm yếu trên máy tính gồm phần mềm và phần cứng, website, hệ thống máy tính, mạng máy tính (Internet cũng là một mạng máy tính rộng lớn)." Ko phải lợi dụng face id có lổ hỏng để mở khoá máy gọi là hack mà phải gọi là đánh lừa mới chịu nha mà còn là phạm trừu khác mới chịu https://ngoinhakienthuc.com/hack-la-gi-hacker-la-ai-va-lam-nhung-gi.html "Phạm trù là một trong những phương tiện nhận thức thế giới dùng trong nghiên cứu khoa học, đặc biệt là khoa học xã hội. Khái niệm phạm trù được xuất hiện trong quá trình hình thành triết học." https://vi.m.wikipedia.org/wiki/Phạm_trù
"Hack là để nói về hành động xâm nhập lợi dụng khai thác những điểm yếu trên máy tính gồm phần mềm và phần cứng, website, hệ thống máy tính, mạng máy tính (Internet cũng là một mạng máy tính rộng lớn). GG xong có đọc hiểu không? Đọc lại đoạn trên đi
Vãi cả ko phải hack mà là đánh lừa. Vậy tui hack pass wifi hay là đánh lừa hệ thống xác thực trong cái modem đây, gọi sao bác cho ý kiến cái.
Hack pass wifi tôi xin ông làm cho tôi và anh em trên này được rửa mắt coi với. Đọc bài của mod đi https://tinhte.vn/threads/doi-dieu-ve-face-id-bi-danh-lua-khong-he-de-van-rat-bao-mat-bkav-se-lien-he-voi-apple.2744306/
Vãi bác, cái đó ngay trong thời chiến tranh nó nghĩ ra rồi, cái vấn đề bác đang được sống trong hoà bình thôi. Nếu bác rơi vào hoàn cảnh xưa thì thà chết chứ ko chịu khai đâu, giống Nhật thất bại là chết hj
Bạn khủng bố rãnh vậy à. Sao k đưa luôn con iphone x lên mặt nạn nhân mở ra cho lẹ chứ việc gì dùng thuốc mê rùi tạo thêm 2 con mắt giả
=)) chuẩn , kể cả passcode , thằng khủng bố nó chọc cù lét chịu éo nổi cũng phải khai ra chứ việc éo gì phải rườm rà ^^
Ví dụ một tổ chức khủng bố tiêm thuốc mê vào 1 người dùng mắt giả dán lên rồi quét mở điện thoại hoặc fbi cũng làm vậy thì mở ip đỡ cực hơn ip5
Vấn đề là BKAV làm ngay tại chỗ việc quét mặt, sau đó nhắm mắt và dán mắt giả lên, sau đó FaceID vẫn cho phép mở khoá. Tức là nếu ai đó ngủ thì ta vẫn có thể mở khoá được
Cái này thì đúng rồi, trước mình cũng nghe phải mở mắt ra thì Face ID mới nhận được, nhưng có clip nó dùng tá lả thay cho mắt cũng bị đánh lừa. Nói chung là xài cứ xài thôi, cái bảo mật nào cũng có tính tương đối thôi, nếu ko sinh ra hacker làm gì
Mình nghĩ trong quá trình đến lần 4 lấy mặt thật mở nó tương tự như ấn passcode, nó sẽ hiểu là chủ của nó và nó sẽ learn sau vài lần. Tìm được ra chút đỉnh cũng oke rồi. Có trách ngày xưa nổ quá giờ người ta ko tin thôi.
Thế cho hỏi nó mở được luôn thì làm sao nào 😆 nhãm lờ, phone trong túi tao, thằng nào động vào được mà mở với ko mở, nó có mở được thì x vẫn vô đối, liên quan còn mợ, toàn mấy thằng bung ra cái máy k ai mua rồi xàm l câu like câu view 😃) toàn lũ tạm nham
BKAV đã chứng minh faceid có lỗ hổng. Apple khẳng định faceid không bị đánh lừa bởi mặt nạ là sai. BKAV được thế giới biết đến nhiều hơn là điều hiển nhiên. chúng mày cãi nhau làm cái gì. Apple nó có biết Việt nam ở chỗ nào bản đồ thế giới đâu mà chúng mày cuồng thế. ai thích thì cứ mua mà dùng chứ tầm các bạn chưa hiểu đc bảo mật nó là gì đâu, vứt ra có éo thằng nào nó rỗi hơi nó mở ra xem làm cái gì, may ra có con dog nó tự sướng tý thôi các thánh cuồng ạ. Lo mà làm ăn đi.
Bài mới