Murtuiko iPhone X:n Face ID? Hakkerit väittävät niin

6
Manu Pitkänen

Murtuiko iPhone X:n Face ID? Hakkerit väittävät niin
Vietnamilainen Bkav-ryhmä väittää löytäneensä keinon, jolla voidaan ohittaa iPhone X:n Face ID -kasvojentunnistusjärjestelmä. YouTubessa julkaistu videolla nähdään kuinka iPhone X päästää "tunkeutujan" lukitusnäytön ohi, mutta demojärjestelyssä on oleellisia sudenkuoppia.

Mikäli Bkav olisi todella löytänyt selkeän heikkouden Applen Face ID:stä, niin ryhmän olisi voinut luulla ottavan yhteyttä Appleen. TechCrunchin mukaan ryhmä ei ole kuitenkaan ollut yhteyksissä Appleen. Bkav ei ole kommentoinut asiaa TechCrunchille.

"Face ID:n hakkerointi" perustuu käytännössä siihen, että ryhmä on luonut kolmiulotteisen maskin puhelimen omistajan kasvoista. Videolla nähdään kuinka iPhone X päästää maskin lukitusnäytön ohi, mutta videolta puuttuu kokonaan Face ID:n treenausosio. Voi siis olla, että Bkav on treenauttanut Face ID:tä myös maskilla, joten luonnollisesti puhelin päästää maskin läpi.

Videolla nähdään myös kuinka Face ID päästää puhelimen oikean omistajan läpi. iPhone X sallii kuitenkin ainoastaan yhden kasvon tallentamisen, joten Bkav ei ole voinut tallentaa erikseen maskia ja henkilön kasvoja. On kuitenkin mahdollista, että Face ID:n kasvojentunnistusta on treenautettu sekaisin oikeilla kasvoilla ja maskilla.



Apple kertoo omilla sivuillaan, että Face ID on suunniteltu kestämään kaksiulotteisilla kuvilla ja maskeilla tehtäviä "hyökkäyksiä".

Bkavin mukaan monet muut ovat yrittäneet huijata Face ID:tä samalla tapaa. Syy miksi Bkav onnistui huijauksessa on ryhmän omien sanojen mukaan se, että he tietävät miten Applen tekoälymalli toimii.



Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (6)

G0lden_Kebab
G0lden_Kebab

1

Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.

Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.

Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...

"it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"

Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.

"Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."

Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.

Vastaa
Anonyymi käyttäjä
Maw83 (vahvistamaton)

2

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.

Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.

Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...

"it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"

Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.

"Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."

Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.

Ei ihan noin taida asia olla. Mut tollanen tyypillinen omena fanihan ei todellisuutta tunnista

Vastaa
G0lden_Kebab
G0lden_Kebab

3

Lainaus, alkuperäisen viestin kirjoitti Maw83:

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.

Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.

Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...

"it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"

Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.

"Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."

Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.

Ei ihan noin taida asia olla. Mut tollanen tyypillinen omena fanihan ei todellisuutta tunnista

Taidan vastata ihan puhtaaseen trolliin...

Laitoit hienosti vasta-argumumentin ilman yhtikäs mitään perusteluja ja oletit vielä samassa lauseessa, että olen omistanut vain iPhoneja, olen "omena fani" enkä tajua todellisuutta? :D

Kyllä tässä 30-vuoden aikana tuo todellisuuden taju hahmottuu ihan kivasti.

Kerroppas nyt tähän näin alle ihan oma analyysisi miten asia mielestäsi on sitten, kun ensin vaikka olet vahvistanut käyttäjäsi. :) Aika lapsellista huutelua. Ei oikein voi ottaa mitenkään tosissaan.

Vastaa
Jonahan
Jonahan

4

Näissä usein unohtuu se, että Face ID:n ainoa suojaus ei ole kasvon tunnistus. Niin sormenjälki, kuin kasvontunnistuskin murtuu ihan varmasti jos murtajalla on 1. Riittävästi dataa 2. Riittävästi aikaa ja 3. Riittävästi yrityksiä

Ensimmäiseen ei Apple voi vaikuttaa, mutta kaksi muuta on rajattu järjestelmän toimesta. Yrityksiä on viisi ja aikaa on rajattu, riippuen vähän millaisessa tilanteessa ollaan.

Nuo rajaukset nostavat turvallisuutta huomattavasti, kuten ollaan TouchID:n osalta nähty (myöskään sormenjälkimallin tekeminen ei ole mahdotonta)

Mitä itse FaceID:n käyttöön tulee, se on omassa käytössäni toiminut paljon omia odotuksiani paremmin. Tunnistusnopeus ja tarkkuus ovat mitä odotin, mutta käyttiksessä on muutamia kasvonrunnistukseen liittyviä ominaisuuksia (mm. Lukkonäytöllä)

Lisäksi muutama ennen TouchID:ta käyttänyt softa on käyttökokemuksena huomattavasti parempi, koska erillistä askelta sormenjäljen lukemiseen ei tarvitse ottaa. Kännykkä toimii ikäänkuin siinä ei olisi lukitusta lainkaan, kunnes joku muu yrittää käyttää sitä.

Vastaa
Anonyymi käyttäjä
Maw83 (vahvistamaton)

5

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Lainaus, alkuperäisen viestin kirjoitti Maw83:

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Yhtä suurella vaivalla sai myös sen sormenjälkilukon auki eli ei mitään ihmeellistä.

Jokaisella murtomiehellä on mahdollisuudet ja taito 3D mallintaa ja printtaa omistajan kasvot 1:1 muodossa ulos ja omistajan kasvoista löytyy hyvät hi-res kuvat joka kulmasta joita käyttää 3D mallin tekoon.

Ja jollei omistajaa edes tiedetä/tunneta useimmissa varkaustapauksissa on tuonkin hyökkäyksen toteutus töysin mahdoton koska ei ole kuvaa naamasta mitä printata! 99,999% tapauksissa sitä puhelinta et auki saa. Hold your horses...

"it's nearly impossible to accurately 3D scan and re-create someone's face without his/her permission"

Kysymys ei ole edes siitä toimiiko kyseinen maskimetodi, vaan siitä että sitä on lähes mahdotonta totuetuttaa ilman puhelimen oikean käyttäjän suostumusta.

"Pöllin sun puhelimen äsken niin voitko olla 5 min paikallaan kattoen suoraan kameraan niin otan kunnon kuvat sun naamastakin ja sit meen kotiin ja 3D modelaan ja 3D printaan ne."

Kuhan siellä nyt vähän kiinapojat haluavat leikkiä "hakkeria". Bottom line on, ei onnistu "vapaaehtoisten ja labraolosuhteiden" ulkopuolella.

Ei ihan noin taida asia olla. Mut tollanen tyypillinen omena fanihan ei todellisuutta tunnista

Taidan vastata ihan puhtaaseen trolliin...

Laitoit hienosti vasta-argumumentin ilman yhtikäs mitään perusteluja ja oletit vielä samassa lauseessa, että olen omistanut vain iPhoneja, olen "omena fani" enkä tajua todellisuutta? :D

Kyllä tässä 30-vuoden aikana tuo todellisuuden taju hahmottuu ihan kivasti.

Kerroppas nyt tähän näin alle ihan oma analyysisi miten asia mielestäsi on sitten, kun ensin vaikka olet vahvistanut käyttäjäsi. :) Aika lapsellista huutelua. Ei oikein voi ottaa mitenkään tosissaan.

Ei paljoa tarvitse olettaa, kun tekstistä jo näkee. Eikä paljoa kannata puhua argumentoinnista, kun oma ulos anti on tota luokkaa

Vastaa
Jonahan
Jonahan

6

Lainaus, alkuperäisen viestin kirjoitti Maw83:


Ei paljoa tarvitse olettaa, kun tekstistä jo näkee. Eikä paljoa kannata puhua argumentoinnista, kun oma ulos anti on tota luokkaa

Hymynkare aina nousee huulille kun tällaista lukee.

On helppoa kirjoittaa primitiivireaktiona ”ei oo noin, oot tyhmä” ja jättää perustelematta mikä pitkässä ja varsin ansiokkaassa tekstissä oli vikana. Valitettavasti se ei edesauta keskustelua lainkaan.

Jos vähän vilkaistaan KultaKebabin tekstiä, en löydä siitä yhtään ilmiselvää virhettä. Lisäksi se ei puhu mitenkään spesifisti Applesta vaan erilaisista autentikaatiotavoista ja niiden kiertämisestä. Sama teksti pätee niin nykyisin jo yleisiin sormenjälkilukijoihin kuin tulevaisuudessa yleistyviin, kasvontunnistuksiin, jos ne vaan on tehty vastaavalla teknologialla ja tarkkuudella. (Eivät esimerkiksi aukea valokuvalla). Ihan riippumatta mikä logo puhelimen kyljessä on.

Mutta toki hänen on pakko olla todellisuudesta (ei määritelty) irti oleva fanipoika, koska on (ilmeisesti) eri mieltä kuin sinä, asiasta jota et ole primitiivireaktioltasi pystynyt tuomaan esiin.

Vähän enemmän efforttia ja vähemmän uhmaikää seuraavalla kerralla! Kiitos.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.