Slo-Tech - Dober teden dni po izidu iPhona X so strokovnjaki že uspeli razbiti prepoznavanje obraza FaceID, ki ga novi iPhone uporablja za identifikacijo uporabnika in odklep naprave. Vietnamsko podjetje Bkav, ki je že leta 2009 premagalo podobno zaščito na prenosnikih Toshiba in Lenovo, trdi, da lahko s 150 dolarjev vredno obrazno masko prelisičijo FaceID. Priložili so tudi videoposnetek, ki to podkrepljuje. Vse podrobnosti še niso znane, a če so bodo navedbe neodvisno potrdile, je novi iPhone precej manj varen, kot bi Apple želel.
Za uspeh so potrebovali 3D-tiskalnik, silikon in nekaj fotografij. S 3D-tiskalnikom so natisnili bel odlitek, ki so ga pritrdili na kovinsko ogrodje. Pri tem so seveda upoštevali, da dimenzije natisnjenega odlitka ustrezajo dejanskemu obrazu. Nanj so pričvrstili silikonski nos, nekaj ličil in fotografije dejanskega obraza. Celotna maska je bolj podobna kakšni mumiji, saj so na belo ozadje nalepili zgolj podobe ust, nosa in oči, pa je bilo že dovolj. Brada in ličnice očitno sploh niso pomembne. Telefon je to prepoznal kot lastnika in se odklenil.
Čeprav celoten postopek ni drag, saj material stane zgolj kakšnih 150 dolarjev, Bkav miri, da običajni uporabniki niso v nevarnosti, saj je postopek zamuden in zahteven. Toda navadnemu uporabniku tako ali tako ne bo nihče vdiral v telefon. Pomembni poslovneži, zvezdniki ali pa domnevni teroristi pa so skupine, katerih se lotijo zelo motivirani (dasiravno različni) agenti. Bkav dodaja, da je sistem težko pretentati in da jim je to uspelo zato, ker so razumeli, kako deluje. A to niti ni pomembno - če je vdor mogoč, potem se bo vedno našel nekdo, ki bo imel dovolj denarja in znanja, da bo to storil.
Kljub navidez prepričljivemu videoposnetku pa ostaja vprašanje, ali je to res mogoče. Bkav je nekaj ključnih podrobnosti izpustil pri razkritju. Ni jasno, ali je odklep z masko uspel v prvo ali šele po več poizkusih ali celo treningih na obrazu z zakritimi določenimi deli. Tudi ni jasno, kako so izdelali odlitek. Ali so si smeli pomagati le s fotografijami ali pa so imeli na voljo človeka za odlitek? So bile fotografije, ki so jih uporabili, narejene posebej z mislijo na vdor in so zahtevale sodelovanje "žrtve" ali pa je moč zlorabiti katerekoli fotografije osebe? Tudi po nekaj jasnih vprašanjih jasnih odgovorov ni. Za zdaj torej ostaja pri tem, da je Bkav pokazal koncept, ki ga je v teoriji mogoče zlorabiti, če tarča sodeluje. Ali gre kaj več, bomo videli.
In ker vsi tako radi delimo fotografije preko FB...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Malo razmišljam ... faceID (tudi prstni odtis) je "uporabna" zaščita za primere, ko nekdo želi dostopati do telefona brez tvoje prisotnosti. Če pa je imetnik telefona tudi prisoten pa ... Pri zaščiti z geslom/PIN-om so za odklep telefona morali geslo/PIN (na katerikoli način) pridobiti od imetnika telefona. Izziv nastane, če imetnik telefona ni več živ ... pri FaceID pa pogoj da je imetnik voljan sodelovati pri odklepu ni več nujno potreben, mogoče niti ni več nujno da je živ ...
Vedno se smejem tem 'zlomom zaščit', ko razni 'hekerji' odklepajo svoje lastne telefone.
Naj vzamejo telefon od enega random, pa bomo videli koliko uspeha bo, ko ne bo neomejenih poiskusov, face lastnika priročno pri roki za delanje modelov itd..
Bullshit.. tko da tisti, ki že kvasite o jajčku, samo kažete, da ste res najnižji nivo publike, tisti ki ne razmišljajo in vsako tako novico takoj pogoltnete, kot čisto resnico.
Vedno se smejem tem 'zlomom zaščit', ko razni 'hekerji' odklepajo svoje lastne telefone. Naj vzamejo telefon od enega random, pa bomo videli koliko uspeha bo, ko ne bo neomejenih poiskusov, face lastnika priročno pri roki za delanje modelov itd.. Bullshit.. tko da tisti, ki že kvasite o jajčku, samo kažete, da ste res najnižji nivo publike, tisti ki ne razmišljajo in vsako tako novico takoj pogoltnete, kot čisto resnico.
Nasprotno, taki poskusi in javno znanje o njih je zelo pomembno za čas, ko bo masovno sledenje vsakemu koraku vsakega posameznika s pomočjo prepoznavanja obraza preko uličnih in drugih kamer postalo vsakdanje. Kot kaže, možnost take prihodnosti ni povsem zanemarljiva. Takrat bo vsak normalen človek moral vedeti, kako to blokirati, kaj pomaga in kaj ne pomaga. To znanje bomo morda še krvavo potrebovali.
Vedno se smejem tem 'zlomom zaščit', ko razni 'hekerji' odklepajo svoje lastne telefone. Naj vzamejo telefon od enega random, pa bomo videli koliko uspeha bo, ko ne bo neomejenih poiskusov, face lastnika priročno pri roki za delanje modelov itd..
No, prva javna predstavitev funkcionalnosti je pokazala, da je sistem skoraj bulletproof. Še svojemu lastniku ni odklenila telefona...tako da imaš po svoje prav...
In ker vsi tako radi delimo fotografije preko FB...
Ko smo že pri tem, islam ima rešitev. Vsaj za ženske. Allah is great(er than Apple)!
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Pa kdaj bo ljudem jasno, da se z biometrijo ni za igrat. Še posebej ne za avtentikacijo. Enkrat bodo enemu ponudniku spi*dili bazo biometričnih podatkov svojih uporabnikov, pa bodo ti screwed, ker obraza, prstnih odtisov, pulza, hoje itd. pač ne moreš zamenjati.
Pa kdaj bo ljudem jasno, da se z biometrijo ni za igrat. Še posebej ne za avtentikacijo. Enkrat bodo enemu ponudniku spi*dili bazo biometričnih podatkov svojih uporabnikov, pa bodo ti screwed, ker obraza, prstnih odtisov, pulza, hoje itd. pač ne moreš zamenjati.
Intel Real sense nima baze podatkev ker se samo na čip zapiše ri uporabniku v napravo in ne v bazo.
> Ne drži. Matematično dokaži, prosim ta trditev izhaja iz tega da za account imaš eno geslo, pine naj bi mel pa za vse naprave druge
tko da tud če ti sunem deščico in uganem pin (sploh ni tok simpl pa pustimo razloge) ti ne morem šarit po računu/drugih napravah
zdej če maš povsod isti pin pa valjda zmanjšaš varnost in tud če računaš entropijo pina je manjša od tiste od gesla (razen če maš 123 oboje samo potem ti je itak vseeno za varnost)
matematičen dokaz to ni ker ga ni, je pa psihološki
če boš pa zahteval od ljudi 16 mestna gesla iz velikih in malih črk, številk in posebnih znakov boš pa hitro dobil kaj v glavo
"Bojda"? Ta beseda se mi zdi zelo neprimerna za naslov novice. Veliko bolje bi bilo "Neuradno" ali enostavno "So zlomili" pa se potem v prvem stavku napiše, da vir ni povsem kredibilen ali kakor koli drugače, zaradi česar obstaja dvom v resničnost podatkov.
Nevem kaj ste pričakovali za 1380€.. Da bo stvar kr delovala al kaj? Je pa malo prepoceni!
vsaj še pralni prašek
>I wish I had a better substitute for alcohol. I tend to drink 3-4 nights a week after work to relax before bed. za 500 kupim enega da ga razbijem na jewtubu
@klinker res je, ni namenjen nam.. nam je namenjen Note8 ;)
Hmja, vzel sebi S8 in moji Note 8. Konstrukcijsko in hardwaresko vsekakor top, ceprav sem sel z namenom kupit moji iPhone 8, bomo pa se vidli kako se bo na SW podrocju obneslo, ker to mi je vedno slo na zivce pri Samsungu. Motijo predvsem "podvojene" account aplikacije, ker pac Samsung hoce ustvarit nek svoj ekosistem in so pol tako Samsungove, kot Googlove aplikacije. S to izjemo pa lahko mirno recem da je samsungova serija 8 top. Malo mi je zal edino da se zase nisem odlocu za 8+, ker telefoni so glede na velikost zaslona sploh ne veliki. Vsekakor da bi bil na voljo Note 8 s stock androidom in polno funkcionalnim Spen, ga uradno zase najavim kot najboljsi telefon na trgu....a zal ne bo kruha iz te moke
"Vsekakor da bi bil na voljo Note 8 s stock androidom in polno funkcionalnim Spen, ga uradno zase najavim kot najboljsi telefon na trgu...."
Pa kakšen stock android ljubi ljudje no~ :) Al nismo več v času raznih Core in Duos telefonov, Samsung je šel like 3 range višje s svojim TouchWizom, ja ima Nova Prime več možnosti kostumizacije logično, ampak sam niti pomislim ne več na Novo. Stvar dela kot je treba. Fact je, da je Note8 best phone on market, ja iPhone X je sintetično hitrejši in ja ima v večih testih za kakšno piko ali dve boljšo kamero, sam kaj ti to pomaga če je enostavno fuckin boring.
C'mon...a si se zbudil po znj letih Apple, MS, Google, FB, .....vsi nas poznajo bolje, kot mi sami sebe
Nova generacija, sprijaznjena z novo resničnostjo. Prosim ne hodi na forume jokat, ko ti bodo korporacije zradirale še kakšno drugo temeljno človekovo pravico, prav?
Zaradi takšnih tepcev je težko biti borec za pravico do zasebnosti. Tisti, ki jo izgubljajo, je sploh nočejo. Dokler ne bo prepozno. Za koga torej ti borci sploh delajo? Dulcinejo Toboško?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
"Vsekakor da bi bil na voljo Note 8 s stock androidom in polno funkcionalnim Spen, ga uradno zase najavim kot najboljsi telefon na trgu...."
Pa kakšen stock android ljubi ljudje no~ :) Al nismo več v času raznih Core in Duos telefonov, Samsung je šel like 3 range višje s svojim TouchWizom, ja ima Nova Prime več možnosti kostumizacije logično, ampak sam niti pomislim ne več na Novo. Stvar dela kot je treba. Fact je, da je Note8 best phone on market, ja iPhone X je sintetično hitrejši in ja ima v večih testih za kakšno piko ali dve boljšo kamero, sam kaj ti to pomaga če je enostavno fuckin boring.
telefon fucking boring? A ti ga mora na roke vršt oz. kaj bi rad, da ti ne bo "fuckin boring"?
Big deal, isti upload, 40 dl pa tudi zadošča za vse.
Now, the difference between 50Mbps and 100Mbps might not be huge, but in a more edge case where reception isn't quite as good, the difference between 5Mbps and 10Mbps could be massive.
To so pa iz riti potegnili, ne verjamem, da je v slabih razmerah kar avtomatično 2x hitrejši konkurent.
Današnje čase ima ogromno ljudi dovolj fotografij sebe javno dostopnih na socialnih omrežjih.
True that...
Vendar, če daješ vse svoje fotke in ostale informacije o sebi konstantno na FB in ostala socialna omrežja je odklep tvojega telefona lahko še tvoj najmanjši problem...