బ్లాక్ హ్యాట్ సెక్యూరిటీ కాన్ఫరెన్స్లో ఫేస్ ఐడిలో ఒక దుర్బలత్వం వెల్లడైంది. వాటిని విచ్ఛిన్నం చేయడానికి మీకు నలుపు అంటుకునే టేప్తో అద్దాలు అవసరం.
ఒక నిర్దిష్ట సందర్భం అవసరమైన అటెన్షన్ ఫంక్షన్తో ఫేస్ IDకి సంబంధించినది. మూసిన లేదా మెల్లగా ఉన్న కళ్లతో పరికరాన్ని అన్లాక్ చేయడానికి ఇవి అనుమతించవు. అయితే, ఈ పరిమితిని చాలా సులభంగా తప్పించుకోవచ్చు.
సాధారణ అద్దాలు మరియు కొన్ని నల్ల అంటుకునే టేప్ ముక్కలు సరిపోతాయని టెన్సెంట్ నిపుణులు చూపించారు. గ్లాసెస్ ఉన్న ప్రదేశాలలో ఫేస్ ఐడి 3డిలో ముఖాన్ని సరిగ్గా స్కాన్ చేయలేదని వారు కనుగొన్నారు.
Tencet వద్ద, వారు ఎలా దృష్టి పెట్టారు బయోమెట్రిక్ డేటాతో ఫేస్ ID పని చేస్తుంది. ముఖ్యంగా, వారు మానవ ముఖంపై నిజమైన మరియు తప్పుడు లక్షణాలను వేరు చేసే ప్రక్రియను పరిశోధించారు. ఫీచర్ బ్యాక్గ్రౌండ్ నాయిస్, డిస్టార్షన్ లేదా బ్లర్ని గుర్తించడానికి ప్రయత్నిస్తుంది.
వారు "ఫేస్ ఐడి కోసం శ్రద్ధ అవసరం" ఫీచర్ గురించి చాలా ఆసక్తికరమైన విషయాన్ని గమనించారు. తెల్లటి చుక్క (లెన్స్) ఉన్న నల్లటి ప్రాంతం (కన్ను) నేపథ్యంలో రెండర్ చేయబడిందని వారు కనుగొన్నారు. అయితే, ఒక వ్యక్తి ముఖానికి అద్దాలు పెట్టుకున్న తర్వాత, అటెన్షన్ డిటెక్షన్ ఫంక్షన్ పూర్తిగా భిన్నంగా పనిచేస్తుంది.
గ్లాసెస్ X ఫేస్ ID యొక్క అటెన్షన్ డిటెక్షన్ను మోసం చేస్తుంది
నిపుణులు సాధారణ అద్దాలు తీసుకొని నలుపు అంటుకునే టేప్ నుండి రెండు దీర్ఘచతురస్రాలను కత్తిరించాలని ఆలోచించారు. అప్పుడు వారు తెల్లటి టేప్ నుండి చిన్న చతురస్రాలను కత్తిరించారు, అవి మధ్యలో అతికించబడ్డాయి. ఈ "X-గ్లాసెస్" ఒక వ్యక్తి యొక్క కళ్లను చూసే పనిని సులభంగా గందరగోళానికి గురిచేస్తాయి. మరియు వారు పరికరాన్ని అన్లాక్ చేయగలిగారు.
వాస్తవానికి, ఇటువంటి దాడి సాధారణం కాదు. మరోవైపు, ఇది పూర్తిగా అవాస్తవికం కాదు. మీకు ఇప్పటికీ బాధితుడి భౌతిక ముఖం అవసరం, కానీ మీరు దృష్టిని గుర్తించడాన్ని దాటవేయవచ్చు. కాబట్టి, వ్యక్తి "గ్లాసెస్ X" ధరించమని బలవంతం చేయబడే దృశ్యం చాలా సాధ్యమే మరియు దాడి చేసేవారు సులభంగా ఫేస్ ID రక్షణను దాటవేయవచ్చు.
బ్లాక్ హాట్ సెక్యూరిటీ కాన్ఫరెన్స్ కొనసాగుతోంది. ఆపిల్ యొక్క ప్రతినిధులు కూడా ఉన్నారు, ఇది లోపాలను కనుగొనడానికి ప్రోగ్రామ్లకు మరింత మద్దతును ప్రకటించింది. కొత్త రివార్డ్లు మరింత ఎక్కువగా ఉంటాయి మరియు ప్రోగ్రామ్ iOSకి అదనంగా macOSకి విస్తరించబడుతుంది. భద్రతా నిపుణులకు అన్లాక్ చేయబడిన ఆపరేటింగ్ సిస్టమ్తో కూడిన ప్రత్యేక పరికరాలను అందించాలని ఆపిల్ యోచిస్తోంది, తద్వారా వారు మరింత అధునాతన దాడులను ప్రయత్నించవచ్చు.
Petr Škuta 
డేవిడ్ హనాక్ 
సరే, కాబట్టి ఫేస్ ID హ్యాక్ లేదు, కేవలం అటెన్షన్ ట్రాకింగ్ హ్యాక్ మాత్రమే. మీరు ఒంటి ముక్క నుండి కూడా సంచలనం సృష్టిస్తారు. ?