Murtuiko iPhone X:n Face ID? Hakkerit väittävät niin

Murtuiko iPhone X:n Face ID? Hakkerit väittävät niin
Vietnamilainen Bkav-ryhmä väittää löytäneensä keinon, jolla voidaan ohittaa iPhone X:n Face ID -kasvojentunnistusjärjestelmä. YouTubessa julkaistu videolla nähdään kuinka iPhone X päästää "tunkeutujan" lukitusnäytön ohi, mutta demojärjestelyssä on oleellisia sudenkuoppia.

Mikäli Bkav olisi todella löytänyt selkeän heikkouden Applen Face ID:stä, niin ryhmän olisi voinut luulla ottavan yhteyttä Appleen. TechCrunchin mukaan ryhmä ei ole kuitenkaan ollut yhteyksissä Appleen. Bkav ei ole kommentoinut asiaa TechCrunchille.

"Face ID:n hakkerointi" perustuu käytännössä siihen, että ryhmä on luonut kolmiulotteisen maskin puhelimen omistajan kasvoista. Videolla nähdään kuinka iPhone X päästää maskin lukitusnäytön ohi, mutta videolta puuttuu kokonaan Face ID:n treenausosio. Voi siis olla, että Bkav on treenauttanut Face ID:tä myös maskilla, joten luonnollisesti puhelin päästää maskin läpi.

Videolla nähdään myös kuinka Face ID päästää puhelimen oikean omistajan läpi. iPhone X sallii kuitenkin ainoastaan yhden kasvon tallentamisen, joten Bkav ei ole voinut tallentaa erikseen maskia ja henkilön kasvoja. On kuitenkin mahdollista, että Face ID:n kasvojentunnistusta on treenautettu sekaisin oikeilla kasvoilla ja maskilla.

Apple kertoo omilla sivuillaan, että Face ID on suunniteltu kestämään kaksiulotteisilla kuvilla ja maskeilla tehtäviä "hyökkäyksiä".

Bkavin mukaan monet muut ovat yrittäneet huijata Face ID:tä samalla tapaa. Syy miksi Bkav onnistui huijauksessa on ryhmän omien sanojen mukaan se, että he tietävät miten Applen tekoälymalli toimii.



Kirjoittaja: Manu Pitkänen @ 14. marraskuuta, 2017 11:19
Tägit
Apple iOS iOS 11 Face ID Apple iPhone X TrueDepth
Mainos - kommentit mainoksen jälkeen
  • 6 kommenttia
  • G0lden_Kebab

    Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.

    Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.

    Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...

    "it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"

    Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.

    "Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."

    Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.

    14.11.2017 13:50 #1

  • Maw83 (vahvistamaton)

    Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab: Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.

    Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.

    Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...

    "it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"

    Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.

    "Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."

    Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.
    Ei ihan noin taida asia olla. Mut tollanen tyypillinen omena fanihan ei todellisuutta tunnista

    14.11.2017 20:48 #2

  • G0lden_Kebab

    Lainaus, alkuperäisen viestin kirjoitti Maw83: Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab: Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.

    Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.

    Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...

    "it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"

    Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.

    "Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."

    Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.
    Ei ihan noin taida asia olla. Mut tollanen tyypillinen omena fanihan ei todellisuutta tunnista
    Taidan vastata ihan puhtaaseen trolliin...

    Laitoit hienosti vasta-argumumentin ilman yhtikäs mitään perusteluja ja oletit vielä samassa lauseessa, että olen omistanut vain iPhoneja, olen "omena fani" enkä tajua todellisuutta? :D

    Kyllä tässä 30-vuoden aikana tuo todellisuuden taju hahmottuu ihan kivasti.

    Kerroppas nyt tähän näin alle ihan oma analyysisi miten asia mielestäsi on sitten, kun ensin vaikka olet vahvistanut käyttäjäsi. :) Aika lapsellista huutelua. Ei oikein voi ottaa mitenkään tosissaan.

    14.11.2017 21:01 #3

  • Jonahan

    Näissä usein unohtuu se, että Face ID:n ainoa suojaus ei ole kasvon tunnistus. Niin sormenjälki, kuin kasvontunnistuskin murtuu ihan varmasti jos murtajalla on 1. Riittävästi dataa 2. Riittävästi aikaa ja 3. Riittävästi yrityksiä

    Ensimmäiseen ei Apple voi vaikuttaa, mutta kaksi muuta on rajattu järjestelmän toimesta. Yrityksiä on viisi ja aikaa on rajattu, riippuen vähän millaisessa tilanteessa ollaan.

    Nuo rajaukset nostavat turvallisuutta huomattavasti, kuten ollaan TouchID:n osalta nähty (myöskään sormenjälkimallin tekeminen ei ole mahdotonta)

    Mitä itse FaceID:n käyttöön tulee, se on omassa käytössäni toiminut paljon omia odotuksiani paremmin. Tunnistusnopeus ja tarkkuus ovat mitä odotin, mutta käyttiksessä on muutamia kasvonrunnistukseen liittyviä ominaisuuksia (mm. Lukkonäytöllä)

    Lisäksi muutama ennen TouchID:ta käyttänyt softa on käyttökokemuksena huomattavasti parempi, koska erillistä askelta sormenjäljen lukemiseen ei tarvitse ottaa. Kännykkä toimii ikäänkuin siinä ei olisi lukitusta lainkaan, kunnes joku muu yrittää käyttää sitä.

    15.11.2017 01:02 #4

  • Maw83 (vahvistamaton)

    Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab: Lainaus, alkuperäisen viestin kirjoitti Maw83: Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab: Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.

    Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.

    Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...

    "it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"

    Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.

    "Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."

    Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.
    Ei ihan noin taida asia olla. Mut tollanen tyypillinen omena fanihan ei todellisuutta tunnista
    Taidan vastata ihan puhtaaseen trolliin...

    Laitoit hienosti vasta-argumumentin ilman yhtikäs mitään perusteluja ja oletit vielä samassa lauseessa, että olen omistanut vain iPhoneja, olen "omena fani" enkä tajua todellisuutta? :D

    Kyllä tässä 30-vuoden aikana tuo todellisuuden taju hahmottuu ihan kivasti.

    Kerroppas nyt tähän näin alle ihan oma analyysisi miten asia mielestäsi on sitten, kun ensin vaikka olet vahvistanut käyttäjäsi. :) Aika lapsellista huutelua. Ei oikein voi ottaa mitenkään tosissaan.
    Ei paljoa tarvitse olettaa, kun tekstistä jo näkee. Eikä paljoa kannata puhua argumentoinnista, kun oma ulos anti on tota luokkaa

    15.11.2017 08:49 #5

  • Jonahan

    Lainaus, alkuperäisen viestin kirjoitti Maw83:
    Ei paljoa tarvitse olettaa, kun tekstistä jo näkee. Eikä paljoa kannata puhua argumentoinnista, kun oma ulos anti on tota luokkaa
    Hymynkare aina nousee huulille kun tällaista lukee.

    On helppoa kirjoittaa primitiivireaktiona ”ei oo noin, oot tyhmä” ja jättää perustelematta mikä pitkässä ja varsin ansiokkaassa tekstissä oli vikana. Valitettavasti se ei edesauta keskustelua lainkaan.

    Jos vähän vilkaistaan KultaKebabin tekstiä, en löydä siitä yhtään ilmiselvää virhettä. Lisäksi se ei puhu mitenkään spesifisti Applesta vaan erilaisista autentikaatiotavoista ja niiden kiertämisestä. Sama teksti pätee niin nykyisin jo yleisiin sormenjälkilukijoihin kuin tulevaisuudessa yleistyviin, kasvontunnistuksiin, jos ne vaan on tehty vastaavalla teknologialla ja tarkkuudella. (Eivät esimerkiksi aukea valokuvalla). Ihan riippumatta mikä logo puhelimen kyljessä on.

    Mutta toki hänen on pakko olla todellisuudesta (ei määritelty) irti oleva fanipoika, koska on (ilmeisesti) eri mieltä kuin sinä, asiasta jota et ole primitiivireaktioltasi pystynyt tuomaan esiin.

    Vähän enemmän efforttia ja vähemmän uhmaikää seuraavalla kerralla! Kiitos.

    15.11.2017 11:31 #6

© 2017 AfterDawn Oy