Mikäli Bkav olisi todella löytänyt selkeän heikkouden Applen Face ID:stä, niin ryhmän olisi voinut luulla ottavan yhteyttä Appleen. TechCrunchin mukaan ryhmä ei ole kuitenkaan ollut yhteyksissä Appleen. Bkav ei ole kommentoinut asiaa TechCrunchille.
"Face ID:n hakkerointi" perustuu käytännössä siihen, että ryhmä on luonut kolmiulotteisen maskin puhelimen omistajan kasvoista. Videolla nähdään kuinka iPhone X päästää maskin lukitusnäytön ohi, mutta videolta puuttuu kokonaan Face ID:n treenausosio. Voi siis olla, että Bkav on treenauttanut Face ID:tä myös maskilla, joten luonnollisesti puhelin päästää maskin läpi.
Videolla nähdään myös kuinka Face ID päästää puhelimen oikean omistajan läpi. iPhone X sallii kuitenkin ainoastaan yhden kasvon tallentamisen, joten Bkav ei ole voinut tallentaa erikseen maskia ja henkilön kasvoja. On kuitenkin mahdollista, että Face ID:n kasvojentunnistusta on treenautettu sekaisin oikeilla kasvoilla ja maskilla.
Apple kertoo omilla sivuillaan, että Face ID on suunniteltu kestämään kaksiulotteisilla kuvilla ja maskeilla tehtäviä "hyökkäyksiä".
Bkavin mukaan monet muut ovat yrittäneet huijata Face ID:tä samalla tapaa. Syy miksi Bkav onnistui huijauksessa on ryhmän omien sanojen mukaan se, että he tietävät miten Applen tekoälymalli toimii.
Kommentit (6)
Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.
Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.
Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...
"it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"
Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.
"Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."
Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.
Ei ihan noin taida asia olla. Mut tollanen tyypillinen omena fanihan ei todellisuutta tunnista
Taidan vastata ihan puhtaaseen trolliin...
Laitoit hienosti vasta-argumumentin ilman yhtikäs mitään perusteluja ja oletit vielä samassa lauseessa, että olen omistanut vain iPhoneja, olen "omena fani" enkä tajua todellisuutta? :D
Kyllä tässä 30-vuoden aikana tuo todellisuuden taju hahmottuu ihan kivasti.
Kerroppas nyt tähän näin alle ihan oma analyysisi miten asia mielestäsi on sitten, kun ensin vaikka olet vahvistanut käyttäjäsi. :) Aika lapsellista huutelua. Ei oikein voi ottaa mitenkään tosissaan.
Näissä usein unohtuu se, että Face ID:n ainoa suojaus ei ole kasvon tunnistus. Niin sormenjälki, kuin kasvontunnistuskin murtuu ihan varmasti jos murtajalla on 1. Riittävästi dataa 2. Riittävästi aikaa ja 3. Riittävästi yrityksiä
Ensimmäiseen ei Apple voi vaikuttaa, mutta kaksi muuta on rajattu järjestelmän toimesta. Yrityksiä on viisi ja aikaa on rajattu, riippuen vähän millaisessa tilanteessa ollaan.
Nuo rajaukset nostavat turvallisuutta huomattavasti, kuten ollaan TouchID:n osalta nähty (myöskään sormenjälkimallin tekeminen ei ole mahdotonta)
Mitä itse FaceID:n käyttöön tulee, se on omassa käytössäni toiminut paljon omia odotuksiani paremmin. Tunnistusnopeus ja tarkkuus ovat mitä odotin, mutta käyttiksessä on muutamia kasvonrunnistukseen liittyviä ominaisuuksia (mm. Lukkonäytöllä)
Lisäksi muutama ennen TouchID:ta käyttänyt softa on käyttökokemuksena huomattavasti parempi, koska erillistä askelta sormenjäljen lukemiseen ei tarvitse ottaa. Kännykkä toimii ikäänkuin siinä ei olisi lukitusta lainkaan, kunnes joku muu yrittää käyttää sitä.
Ei paljoa tarvitse olettaa, kun tekstistä jo näkee. Eikä paljoa kannata puhua argumentoinnista, kun oma ulos anti on tota luokkaa
Hymynkare aina nousee huulille kun tällaista lukee.
On helppoa kirjoittaa primitiivireaktiona ”ei oo noin, oot tyhmä” ja jättää perustelematta mikä pitkässä ja varsin ansiokkaassa tekstissä oli vikana. Valitettavasti se ei edesauta keskustelua lainkaan.
Jos vähän vilkaistaan KultaKebabin tekstiä, en löydä siitä yhtään ilmiselvää virhettä. Lisäksi se ei puhu mitenkään spesifisti Applesta vaan erilaisista autentikaatiotavoista ja niiden kiertämisestä. Sama teksti pätee niin nykyisin jo yleisiin sormenjälkilukijoihin kuin tulevaisuudessa yleistyviin, kasvontunnistuksiin, jos ne vaan on tehty vastaavalla teknologialla ja tarkkuudella. (Eivät esimerkiksi aukea valokuvalla). Ihan riippumatta mikä logo puhelimen kyljessä on.
Mutta toki hänen on pakko olla todellisuudesta (ei määritelty) irti oleva fanipoika, koska on (ilmeisesti) eri mieltä kuin sinä, asiasta jota et ole primitiivireaktioltasi pystynyt tuomaan esiin.
Vähän enemmän efforttia ja vähemmän uhmaikää seuraavalla kerralla! Kiitos.