ब्लॅक हॅट सिक्युरिटी कॉन्फरन्समध्ये फेस आयडीमधील असुरक्षा उघड झाली. त्यांना तोडण्यासाठी आपल्याला काळ्या चिकट टेपसह चष्मा लागतील.
एक विशिष्ट केस आवश्यक लक्ष कार्यासह फेस आयडीशी संबंधित आहे. हे यंत्रास बंद किंवा तिरकस डोळ्यांनी अनलॉक करण्याची अनुमती देणार नाहीत. तथापि, ही मर्यादा स्पष्टपणे सहजपणे टाळली जाऊ शकते.
Tencent च्या तज्ञांनी दर्शविले आहे की सामान्य चष्मा आणि काळ्या चिकट टेपचे काही तुकडे पुरेसे आहेत. चष्मा असलेल्या ठिकाणी फेस आयडी 3D मध्ये चेहरा योग्यरित्या स्कॅन करू शकत नाही असे त्यांना आढळले.
Tencet येथे, त्यांनी कसे यावर लक्ष केंद्रित केले फेस आयडी बायोमेट्रिक डेटासह कार्य करते. विशेषतः, त्यांनी मानवी चेहऱ्यावरील खऱ्या आणि खोट्या गुणधर्मांमध्ये फरक करणाऱ्या प्रक्रियेची तपासणी केली. वैशिष्ट्य पार्श्वभूमी आवाज, विकृती किंवा अस्पष्टता शोधण्याचा प्रयत्न करते.
त्यांना "फेस आयडीसाठी लक्ष देणे आवश्यक आहे" वैशिष्ट्याबद्दल एक अतिशय मनोरंजक गोष्ट लक्षात आली. त्यांना असे आढळले की पार्श्वभूमीवर पांढरा ठिपका (लेन्स) असलेला काळा भाग (डोळा) दर्शविला आहे. तथापि, एकदा एखाद्या व्यक्तीने चेहऱ्यावर चष्मा लावला की, लक्ष शोधण्याचे कार्य पूर्णपणे वेगळ्या पद्धतीने कार्य करते.
X चष्मा मूर्ख फेस आयडी चे लक्ष ओळखणे
त्यानंतर तज्ञांनी सामान्य चष्मा घेण्याचा आणि काळ्या चिकट टेपमधून दोन आयत कापण्याचा विचार केला. नंतर त्यांनी पांढर्या टेपमधून लहान चौरस कापले, जे मध्यभागी चिकटलेले होते. हे "एक्स-चष्मा" एखाद्या व्यक्तीच्या डोळ्यांवर लक्ष ठेवणारे कार्य सहजपणे गोंधळात टाकतात. आणि त्यांनी डिव्हाइस अनलॉक करण्यात व्यवस्थापित केले.
अर्थात, असा हल्ला सामान्य असण्याची शक्यता नाही. दुसरीकडे, ते पूर्णपणे अवास्तव नाही. तुम्हाला अजूनही पीडितेच्या शारीरिक चेहऱ्याची आवश्यकता आहे, परंतु तुम्ही लक्ष वेधून घेणे टाळू शकता. त्यामुळे, अशी परिस्थिती शक्य आहे जिथे व्यक्तीला "चष्मा X" घालण्याची सक्ती केली जाईल आणि हल्लेखोर सहजपणे फेस आयडी संरक्षणास बायपास करू शकतात.
ब्लॅक हॅट सुरक्षा परिषद सुरू आहे. ऍपलचे प्रतिनिधी देखील उपस्थित आहेत, ज्यांनी त्रुटी शोधण्यासाठी प्रोग्रामसाठी पुढील समर्थन जाहीर केले. नवीन बक्षिसे आणखी जास्त असतील आणि प्रोग्राम iOS व्यतिरिक्त macOS वर वाढवला जाईल. Apple ने सुरक्षा तज्ञांना अनलॉक केलेल्या ऑपरेटिंग सिस्टमसह विशेष उपकरणे देण्याची योजना देखील आखली आहे जेणेकरून ते आणखी अत्याधुनिक हल्ल्यांचा प्रयत्न करू शकतील.
पेट्र स्कुटा 
डेव्हिड हनाक 
ठीक आहे, म्हणून कोणताही फेस आयडी हॅक नव्हता, फक्त एक लक्ष ट्रॅकिंग हॅक. तुकड्यातूनही तुम्हाला खळबळ उडाली असेल. ?