ਬਲੈਕ ਹੈਟ ਸੁਰੱਖਿਆ ਕਾਨਫਰੰਸ ਵਿੱਚ ਫੇਸ ਆਈਡੀ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ ਸੀ। ਉਹਨਾਂ ਨੂੰ ਤੋੜਨ ਲਈ ਤੁਹਾਨੂੰ ਕਾਲੇ ਚਿਪਕਣ ਵਾਲੀ ਟੇਪ ਵਾਲੇ ਐਨਕਾਂ ਦੀ ਲੋੜ ਪਵੇਗੀ।
ਇੱਕ ਖਾਸ ਕੇਸ ਲੋੜੀਂਦੇ ਧਿਆਨ ਫੰਕਸ਼ਨ ਦੇ ਨਾਲ ਫੇਸ ਆਈਡੀ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਇਹ ਡਿਵਾਈਸ ਨੂੰ ਬੰਦ ਜਾਂ ਤਿੱਖੀਆਂ ਅੱਖਾਂ ਨਾਲ ਅਨਲੌਕ ਨਹੀਂ ਹੋਣ ਦੇਣਗੇ। ਹਾਲਾਂਕਿ, ਇਸ ਸੀਮਾ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਕਾਫ਼ੀ ਆਸਾਨੀ ਨਾਲ ਦੂਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
Tencent ਦੇ ਮਾਹਿਰਾਂ ਨੇ ਦਿਖਾਇਆ ਹੈ ਕਿ ਸਧਾਰਣ ਗਲਾਸ ਅਤੇ ਕਾਲੇ ਚਿਪਕਣ ਵਾਲੀ ਟੇਪ ਦੇ ਕੁਝ ਟੁਕੜੇ ਕਾਫ਼ੀ ਹਨ. ਉਨ੍ਹਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਫੇਸ ਆਈਡੀ 3D ਵਿੱਚ ਚਿਹਰੇ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸਕੈਨ ਨਹੀਂ ਕਰ ਸਕਦੀ ਜਿੱਥੇ ਐਨਕਾਂ ਹਨ।
Tencet ਵਿਖੇ, ਉਹਨਾਂ ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ ਕਿ ਕਿਵੇਂ ਫੇਸ ਆਈਡੀ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਨਾਲ ਕੰਮ ਕਰਨ ਦਾ ਤਰੀਕਾ. ਖਾਸ ਤੌਰ 'ਤੇ, ਉਨ੍ਹਾਂ ਨੇ ਉਸ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜੋ ਮਨੁੱਖੀ ਚਿਹਰੇ 'ਤੇ ਸਹੀ ਅਤੇ ਝੂਠੇ ਗੁਣਾਂ ਨੂੰ ਵੱਖਰਾ ਕਰਦੀ ਹੈ। ਵਿਸ਼ੇਸ਼ਤਾ ਬੈਕਗ੍ਰਾਉਂਡ ਸ਼ੋਰ, ਵਿਗਾੜ ਜਾਂ ਬਲਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ।
ਉਨ੍ਹਾਂ ਨੇ “ਫੇਸ ਆਈਡੀ ਲਈ ਧਿਆਨ ਦੀ ਲੋੜ ਹੈ” ਵਿਸ਼ੇਸ਼ਤਾ ਬਾਰੇ ਇੱਕ ਬਹੁਤ ਹੀ ਦਿਲਚਸਪ ਗੱਲ ਨੋਟ ਕੀਤੀ। ਉਨ੍ਹਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਬੈਕਗ੍ਰਾਊਂਡ 'ਤੇ ਸਫੈਦ ਬਿੰਦੀ (ਲੈਂਸ) ਵਾਲਾ ਕਾਲਾ ਖੇਤਰ (ਅੱਖ) ਰੈਂਡਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਜਦੋਂ ਕਿਸੇ ਵਿਅਕਤੀ ਦੇ ਚਿਹਰੇ 'ਤੇ ਐਨਕਾਂ ਲੱਗ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਧਿਆਨ ਖੋਜਣ ਦਾ ਕੰਮ ਬਿਲਕੁਲ ਵੱਖਰੇ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ।
ਐਕਸ ਗਲਾਸ ਮੂਰਖ ਫੇਸ ਆਈਡੀ ਦਾ ਧਿਆਨ ਖੋਜ
ਮਾਹਿਰਾਂ ਨੇ ਫਿਰ ਸਧਾਰਣ ਐਨਕਾਂ ਲੈਣ ਅਤੇ ਕਾਲੇ ਚਿਪਕਣ ਵਾਲੀ ਟੇਪ ਤੋਂ ਦੋ ਆਇਤਾਕਾਰ ਕੱਟਣ ਬਾਰੇ ਸੋਚਿਆ। ਫਿਰ ਉਨ੍ਹਾਂ ਨੇ ਚਿੱਟੇ ਟੇਪ ਤੋਂ ਛੋਟੇ ਵਰਗ ਕੱਟੇ, ਜੋ ਕਿ ਵਿਚਕਾਰੋਂ ਚਿਪਕਾਏ ਹੋਏ ਸਨ। ਇਹ "ਐਕਸ-ਗਲਾਸ" ਆਸਾਨੀ ਨਾਲ ਫੰਕਸ਼ਨ ਨੂੰ ਉਲਝਾ ਦਿੰਦੇ ਹਨ ਜੋ ਕਿਸੇ ਵਿਅਕਤੀ ਦੀਆਂ ਅੱਖਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਦਾ ਹੈ. ਅਤੇ ਉਹ ਡਿਵਾਈਸ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ।
ਬੇਸ਼ੱਕ, ਅਜਿਹਾ ਹਮਲਾ ਆਮ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ. ਦੂਜੇ ਪਾਸੇ, ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਯਕੀਨੀ ਨਹੀਂ ਹੈ. ਤੁਹਾਨੂੰ ਅਜੇ ਵੀ ਪੀੜਤ ਦੇ ਸਰੀਰਕ ਚਿਹਰੇ ਦੀ ਲੋੜ ਹੈ, ਪਰ ਤੁਸੀਂ ਧਿਆਨ ਦੀ ਪਛਾਣ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹੋ। ਇਸ ਲਈ, ਇੱਕ ਦ੍ਰਿਸ਼ ਕਾਫ਼ੀ ਸੰਭਵ ਹੈ ਜਿੱਥੇ ਵਿਅਕਤੀ ਨੂੰ "ਗਲਾਸ ਐਕਸ" ਪਹਿਨਣ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਹਮਲਾਵਰ ਆਸਾਨੀ ਨਾਲ ਫੇਸ ਆਈਡੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ।
ਬਲੈਕ ਹੈਟ ਸੁਰੱਖਿਆ ਕਾਨਫਰੰਸ ਜਾਰੀ ਹੈ। ਐਪਲ ਦੇ ਖੁਦ ਦੇ ਨੁਮਾਇੰਦੇ ਵੀ ਮੌਜੂਦ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੇ ਗਲਤੀਆਂ ਲੱਭਣ ਲਈ ਪ੍ਰੋਗਰਾਮਾਂ ਲਈ ਹੋਰ ਸਮਰਥਨ ਦਾ ਐਲਾਨ ਕੀਤਾ ਹੈ। ਨਵੇਂ ਇਨਾਮ ਹੋਰ ਵੀ ਵੱਧ ਹੋਣਗੇ ਅਤੇ ਪ੍ਰੋਗਰਾਮ ਨੂੰ iOS ਤੋਂ ਇਲਾਵਾ macOS ਤੱਕ ਵਧਾਇਆ ਜਾਵੇਗਾ। ਐਪਲ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੂੰ ਅਨਲੌਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਾਲੇ ਵਿਸ਼ੇਸ਼ ਉਪਕਰਣ ਦੇਣ ਦੀ ਵੀ ਯੋਜਨਾ ਬਣਾ ਰਿਹਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਹੋਰ ਵੀ ਵਧੀਆ ਹਮਲਿਆਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਣ।
ਸਰੋਤ: 9to5Mac
ਠੀਕ ਹੈ, ਇਸ ਲਈ ਕੋਈ ਫੇਸ ਆਈਡੀ ਹੈਕ ਨਹੀਂ ਸੀ, ਸਿਰਫ ਇੱਕ ਧਿਆਨ ਟਰੈਕਿੰਗ ਹੈਕ। ਤੁਸੀਂ ਗੰਦਗੀ ਦੇ ਇੱਕ ਟੁਕੜੇ ਵਿੱਚੋਂ ਵੀ ਇੱਕ ਸਨਸਨੀ ਪੈਦਾ ਕਰੋਗੇ. ?