लास वेगास में ब्लैक हैट यूएसए सम्मेलन के दौरान, शोधकर्ताओं ने एक फेस आईडी बायपास पद्धति का प्रदर्शन किया जिसमें चश्मे और टेप का उपयोग अनलॉक और घुसपैठ करने के लिए किया गया था। आई - फ़ोन एक 'बेहोश' पीड़ित की।
की एक रिपोर्ट के अनुसार थ्रेटपोस्ट (के जरिए मैं अधिक ), Tencent के शोधकर्ताओं ने बायोमेट्रिक्स में 'लाइवनेस' डिटेक्शन फीचर को बेवकूफ बनाने का लक्ष्य रखा है, जिसका मतलब लोगों पर 'असली' को 'नकली' सुविधाओं से अलग करना है।
शोधकर्ताओं ने कहा कि लाइवनेस डिटेक्शन, बैकग्राउंड नॉइज़ और रिस्पॉन्स डिस्टॉर्शन या फोकस ब्लर का पता लगाता है, जिससे यह सुनिश्चित हो जाता है कि चेहरा असली चेहरा है न कि मास्क। इस जीवंतता का पता लगाने का उपयोग फेस आईडी द्वारा किया जाता है, और ऐप्पल में एक 'अटेंशन अवेयर' फीचर भी है जो यह सुनिश्चित करता है कि आपका iPhone जब तक आप इसे नहीं देख रहे हैं तब तक अनलॉक नहीं होता है।
फेस आईडी को चकमा देने के लिए, शोधकर्ताओं ने एक आंख के रूप का अनुकरण करने के लिए लेंस पर काले टेप और काले टेप के अंदर सफेद टेप के साथ प्रोटोटाइप चश्मा बनाया। सोते हुए पीड़ित के चेहरे पर चश्मा लगाते समय, वे उसके iPhone और मोबाइल भुगतान ऐप के माध्यम से खुद को पैसे भेजें।
इस पद्धति ने काम किया क्योंकि शोधकर्ताओं ने पाया कि जीवंतता का पता लगाना चश्मे के साथ अलग तरह से काम करता है और अनिवार्य रूप से चश्मा पहने जाने पर आंखों के क्षेत्र से 3D जानकारी नहीं निकालता है।
उन्होंने पाया कि जीवंतता का पता लगाने के लिए आंख का अमूर्तन एक काले क्षेत्र (आंख) को उस पर एक सफेद बिंदु (आईरिस) के साथ प्रस्तुत करता है। और, उन्होंने पाया कि यदि कोई उपयोगकर्ता चश्मा पहन रहा है, तो जिस तरह से लाईवनेस डिटेक्शन आंखों को स्कैन करता है, वह बदल जाता है।
'हमारे शोध के बाद हमने फेसआईडी में कमजोर बिंदु पाए ... यह उपयोगकर्ताओं को चश्मा पहनते समय अनलॉक करने की अनुमति देता है ... यदि आप चश्मा पहने हुए हैं, तो यह चश्मे को पहचानने पर आंखों के क्षेत्र से 3 डी जानकारी नहीं निकालेगा।'
वास्तविक दुनिया में इस पद्धति का उपयोग करने का प्रयास करने वाले एक हमलावर को एक ऐसे शिकार की आवश्यकता होगी जो सो रहा हो या बेहोश हो, उस पीड़ित के iPhone तक पहुंच हो, और फिर व्यक्ति को जगाए बिना आंखों पर चश्मा लगाने की आवश्यकता होगी। यह ध्यान देने योग्य है कि यह ऐसी स्थिति नहीं है जिसमें अधिकांश लोगों के भाग जाने की संभावना है, और इस बार इस कथित पद्धति पर कोई द्वितीयक शोध भी नहीं है।
भविष्य में आंखों की पहचान की खामियों को कम करने के लिए, शोधकर्ताओं ने बायोमेट्रिक्स निर्माताओं को देशी कैमरों के लिए पहचान प्रमाणीकरण जोड़ने और 'वीडियो और ऑडियो संश्लेषण का पता लगाने का वजन बढ़ाने' का सुझाव दिया।
Apple ने के साथ फेस आईडी डिजाइन किया है आसान पहुँच अक्षम करने के उपाय उन स्थितियों के लिए जहां किसी व्यक्ति को iPhone चेहरे की पहचान के साथ। फेस आईडी-सक्षम iPhone के स्लीप/वेक बटन को दबाने पर; तेजी से पांच बार एक आपातकालीन एसओएस स्क्रीन लाता है जो स्वचालित रूप से फेस आईडी को निष्क्रिय कर देता है और फेस आईडी के फिर से काम करने से पहले एक पासकोड दर्ज करने की आवश्यकता होती है। साइड/टॉप बटन और वॉल्यूम बटन को दबाकर रखने से iPhone और यह आईपैड प्रो .
लोकप्रिय पोस्ट