Apple Face ID luras med tredimensionell mask

Det var då det naivaste jag sett på länge.

Vadå tror du att NSA "Hackar" iphones? Och att apple försöker motverka detta genom "uppdateringar"? Är du seriös?

Citera flera Citera (1)

2017-11-14 14:27

VadSaDu

Avstängd

Plats: ♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad: Maj 2017

●

Så med en 3D-bild av ägarens ansikte kan man låsa upp Jagtelefonen?

Visa signatur

-Stäng av snabbstart i ditt Windows.

Citera flera Citera

2017-11-14 14:43

MrDanne80

Medlem

Plats: Märsta
Registrerad: Dec 2001

●

Skrivet av link77:

@MrDanne80: Jag såg aldrig att hänglåset öppnades sig

Menar de...
Känns rätt uppenbart detta är en trollvideo.

Citera flera Citera

2017-11-14 15:02

zOlid

Medlem ★

Plats: Behind you!
Registrerad: Dec 2003

●

Att säga att face id är sämmre än Touch ID för säkerhet är la ändå att ta i....
Visst du kanske möjligtvis kan återskapa ett ansikte från bilder/video.
Men gör det i så fall och visa upp. För att få en såpass exakt 3d modell från foto/video är inte det enklaste.
Medans Touch ID bara kräver att du lämnar ett finger avtryck någon stans och då har du ett perfekt fingeravtryck att återskapa på silikon modell...

Oavsett känns båda dessa scenarion enormt otänkbara för gemene man. Och verkligen inte något man behöver oroa sig för. Det ska verkligen mycket till för att någon ska ta sig tiden, att göra något av dessa saker, för att låsa upp din mobil...
Vet du dessutom med dig att du på något sätt är i riskzonen, så kanske man ska välja bort sådana här lösningar ändå liksom... Oavsett tillverkare/teknik.

Sen så visar han inte när han kalibrerar sitt eget ansikte på mobilen, eller om deras "uppmärksamhets teknik" är på.
Detta känns mer som troll, än äkta om jag ska vara ärlig.

Visa signatur

Citera för svar!
ASUS X570-E, AMD 5950X, RTX4080 Super, 32gb B-die

Citera flera Citera (1)

2017-11-14 16:03

Medlem ★

Plats: Numera Malmö (igen)
Registrerad: Jan 2009

●

Skrivet av anon56869:

Det var då det naivaste jag sett på länge.

Vadå tror du att NSA "Hackar" iphones? Och att apple försöker motverka detta genom "uppdateringar"? Är du seriös?

Tycker nog det är mer naivt att det inte skulle läcka ut mer info om det om så var fallet – att Apple (med flera) medvetet har säkerhetshål som NSA utnyttjar. Men vad vet jag, kanske är det jag som är naiv.

Är allt detta bara ett spel för gallerierna alltså?
https://www.macrumors.com/2017/10/23/fbi-unable-to-crack-6900...

Visa signatur

Citera flera Citera (2)

2017-11-14 17:07

XPerion

Medlem ★

Plats: Jorden
Registrerad: Feb 2002

●

Skrivet av MrDanne80:

Menar de...
Känns rätt uppenbart detta är en trollvideo.

Titta ordentligt igen. Hänglåset animation började öppna sig och han swipade uppåt innan animationen blev klart. Man behöver inte vänta på hänglåset skall öppna helt för kunna swipa uppåt och låsa upp telefonen.

Visa signatur

Citera flera Citera

2017-11-14 17:17

theailer

Medlem

Plats: Sturup
Registrerad: Jan 2007

●

Är förmodligen fake

Citera flera Citera

2017-11-14 17:39

zOlid

Medlem ★

Plats: Behind you!
Registrerad: Dec 2003

●

Skrivet av theailer:

Är förmodligen fake

Ja, det ser väldigt dimmigt ut hela grejen.
Kort video utan några detaljer alls egentligen.
Det är mycket möjligt att dom lyckats "hacka" det hela, men har svårt att se att det gjordes utan stor hjälp från han vars ansikte använts för att låsa upp mobilen.

Tills någon faktiskt gör detta med hjälp av bilder/video eller någon smidig dold 3d scanner man kan använda på någon utan att dom märker.
Samt att det funkar även när funktionen för att man måste uppmärksamma mobilen för att låsa upp är på, och dessutom klara det innom 5 försök.
Så känns detta enormt säkert fortfarande.
Speciellt om man sätter Touch ID som någon slags mått stock.
För touch ID går att hacka genom att bara lyfta någons fingeravtryck. Även om det kräver väldigt specifik utrustning osv.
Men det gör ju detta med.

Tvillingar och människor under 15år verkar ju dock vara en svaghet. Men är man enäggs tvilling och inte kan lita på sin bror/syster. Så bör man kanske skippa detta system helt.

Visa signatur

Citera för svar!
ASUS X570-E, AMD 5950X, RTX4080 Super, 32gb B-die

Citera flera Citera (1)

2017-11-14 17:42

XPerion

Medlem ★

Plats: Jorden
Registrerad: Feb 2002

●

Låna inte ut eran iPhone X till eran barn om ni har vuxen material på telefonen som ni inte vill barnen skall se.
https://9to5mac.com/2017/11/14/face-id-training-iphone-x-limi...

Visa signatur

Citera flera Citera

2017-11-14 18:42

danielmw2

Medlem

Plats: Schweiz, Sverige
Registrerad: Dec 2010

●

Är det verifierat att det inte är fake, känner en på ST som säger att det inte borde funka, eftersom faceid också använder sig av 'värmepunkter' på ansiket, därför borde inte en mask (om den inte har inbyggda värmeelement) fungera

Visa signatur

ASUS Crosshair Hero VII Wifi | R7 3700X| ASUS STRIX DCU III GTX980TI| 32 GB DDR4 3200MHz |

Citera flera Citera

2017-11-14 21:20

duked

Medlem

Registrerad: Jul 2015

●

Fingeravtryck känns ju säkrare eftersom tvillingar kan lura FaceID.

Citera flera Citera (1)

2017-11-14 22:46

filbunke

Medlem ★

Registrerad: Feb 2005

●

Skrivet av Json_81:

Sweclockers utelämnade stycket om att man kanske inte ska ha faceid på om är president, CEO osv.
Touchid går ju att "lura" på samma sätt, för de allra flesta är det inget problem.

Om det är så att faceid går att lura med en 3d-modell genererad från 2d-bilder, så är säkerheten helt klart sämre än för touchid.

Det är mycket enklare att få tag på bilder på en person än att få tag på personens fingeravtryck.

Citera flera Citera (3)

2017-11-15 00:58

anon56869

Inaktiv

Registrerad: Jan 2005

●

Skrivet av star-affinity:

Tycker nog det är mer naivt att det inte skulle läcka ut mer info om det om så var fallet – att Apple (med flera) medvetet har säkerhetshål som NSA utnyttjar. Men vad vet jag, kanske är det jag som är naiv.

Är allt detta bara ett spel för gallerierna alltså?
https://www.macrumors.com/2017/10/23/fbi-unable-to-crack-6900...

såklart att det är.

Citera flera Citera

2017-11-15 08:48

Medlem ★

Plats: Numera Malmö (igen)
Registrerad: Jan 2009

●

Skrivet av anon56869:

såklart att det är.

Varför är det så självklart? Du tror inte det hade uppdagats om det fanns säkerhetshål för sådana ändamål?

Visa signatur

Citera flera Citera

2017-11-15 09:29

Json_81

Medlem ★

Plats: Romelanda
Registrerad: Nov 2009

●

Skrivet av Gropenator:

Om det är så att faceid går att lura med en 3d-modell genererad från 2d-bilder, så är säkerheten helt klart sämre än för touchid.

Det är mycket enklare att få tag på bilder på en person än att få tag på personens fingeravtryck.

Det spelar ingen roll. Ingen kommer tanka ner alla dina facebook-bilder och göra en 3D-modell av ditt ansikte för att komma åt dina dickpics. Är du en person som någon skulle gå genom det för bör du inte använda touchid heller.
Inget av dem är säkert nog.

Visa signatur

"When I get sad, I stop being sad and be awsome instead, true story."

Citera flera Citera (1)

2017-11-15 13:41

PlogarN97

Medlem ★

Plats: Liljeholmen
Registrerad: Mar 2015

●

Skrivet av Bloodstainer:

Misstänker att om man ändå ska gå igenom en stöld genom att fotografera, sno bilder från olika vinklar av ansiktet för att sedan skapa en 3D mask så skulle det väl ändå inte vara mycket svårare att sno någons fingeravtryck.

Eller snegla över någons axel när den slår in pin...

Skickades från m.sweclockers.com

Citera flera Citera

2017-11-15 16:11

anon56869

Inaktiv

Registrerad: Jan 2005

●

Skrivet av star-affinity:

Varför är det så självklart? Du tror inte det hade uppdagats om det fanns säkerhetshål för sådana ändamål?

Om du vill tro att din telefon är privat och bara du har åtkomst så fortsätt tro på det.

Om du vill tro att det inte finns risker med att biologiskt identifiera sig varje gång man använder mobilen, att ha hela ens liv, kontakter, pengar mm på en enhet som ägs av apple så fortsätt tro det också.

Kan inte motbevisa din tro, och har heller inget jättestort intresse av att göra det heller

Citera flera Citera

2017-11-15 17:29

Medlem ★

Plats: Numera Malmö (igen)
Registrerad: Jan 2009

●

Skrivet av anon56869:

Om du vill tro att din telefon är privat och bara du har åtkomst så fortsätt tro på det.

Om du vill tro att det inte finns risker med att biologiskt identifiera sig varje gång man använder mobilen, att ha hela ens liv, kontakter, pengar mm på en enhet som ägs av apple så fortsätt tro det också.

Kan inte motbevisa din tro, och har heller inget jättestort intresse av att göra det heller

Nu blev det lite av en halmgubbe: https://yourlogicalfallacyis.com/strawman

Jag har inte uttalat mig om riskerna med att biologiskt identifiera sig varje gång man använder mobilen (skulle dick säga att riskerna generellt är högre med lösenord då det lätt går att se om man inte gömmer mobilen ordentligt när det skrivs in.

Vad jag ifrågasätter är påståendet att Apple (och Google för den delen) medvetet byggt in säkerhetshål som kan ut utnyttjas för att dekryptera informationen på enheten. Det tror jag nämligen skulle upptäckas, för hela världen är knappast med på den där "spel för gallerierna"-teatern. Men det har du ingen kommentar på?

Visa signatur

Citera flera Citera (1)

2017-11-16 00:55

anon56869

Inaktiv

Registrerad: Jan 2005

●

Skrivet av star-affinity:

Nu blev det lite av en halmgubbe: https://yourlogicalfallacyis.com/strawman

Jag har inte uttalat mig om riskerna med att biologiskt identifiera sig varje gång man använder mobilen (skulle dick säga att riskerna generellt är högre med lösenord då det lätt går att se om man inte gömmer mobilen ordentligt när det skrivs in.

Vad jag ifrågasätter är påståendet att Apple (och Google för den delen) medvetet byggt in säkerhetshål som kan ut utnyttjas för att dekryptera informationen på enheten. Det tror jag nämligen skulle upptäckas, för hela världen är knappast med på den där "spel för gallerierna"-teatern. Men det har du ingen kommentar på?

Ah när jag nämnde det och du citerade inlägget tidigare därför jag skrev det igen.

Men dem behöver väl inte ha speciella säkerhetshål heller, räcker med en master/enhets nyckel eller att pusha "uppdateringar" för att skapa eller ta bort säkerhetshål.

Det var ju inte så länge sedan skandalen då FBI blev hackade på var det 10miljoner inloggningsnycklar till apple produkter? Verkar svårt att hitta något om det via google längre, vilket sammanträffande...

Citera flera Citera

2017-11-16 01:57

Traumklang

Medlem ★

Plats: Freiburg Tyskland
Registrerad: Jul 2006

●

Jag har alltid sagt att varken fingeravtryck och/eller ansiktsigenkänning är någon säker grej att skydda datan och telefonen med.
Jag vet av fall, där gärningsmännen har tagit offrens hand att upplåsa telefonen för att sedan via menyn öppna upp den till att inte kräva kod eller fingeravtryk alls.
Folk på gatan gick som vanligt förbi låtsandes om att man inte såg ett skit av det som just pågick.

Men en kod som ska matas in, är det upp till dig själva om du lämnar ut den.
Samma gäller om myndigheter av Regimen här i Europa tar in dig till förhör om vad som helst och vill få dig att låsa upp mobilen.
Gissa på vad dom kommer försöka först innan dom "ber" dig att låsa upp den med nummerkod?

Regimen är nog ganska glada för alla lättlurade convenientfolk som ur ren bekvämlighet använder figerprint och FaceID.

Men vissa lär sig aldrig.

Visa signatur

iMac "27" Late 2013

Citera flera Citera

2017-11-16 02:12

Traumklang

Medlem ★

Plats: Freiburg Tyskland
Registrerad: Jul 2006

●

Skrivet av star-affinity:

Nu blev det lite av en halmgubbe: https://yourlogicalfallacyis.com/strawman

Jag har inte uttalat mig om riskerna med att biologiskt identifiera sig varje gång man använder mobilen (skulle dick säga att riskerna generellt är högre med lösenord då det lätt går att se om man inte gömmer mobilen ordentligt när det skrivs in.

Vad jag ifrågasätter är påståendet att Apple (och Google för den delen) medvetet byggt in säkerhetshål som kan ut utnyttjas för att dekryptera informationen på enheten. Det tror jag nämligen skulle upptäckas, för hela världen är knappast med på den där "spel för gallerierna"-teatern. Men det har du ingen kommentar på?

Ärligt talat, jag slår in min kod på mindre än en halv sekund. Tror inte du hinner se den, även om du rakt tittar mig på fingrarna.
Har faktiskt testat det med dottern, frun och en anställd. Ingen av dem kunde se hela koden. Sen behöver den som vill ta det med en kamera ochså vara med hela tiden för att klippa med, när jag nu kommer låsa upp den och därmed ochså vara i rätt position för att göra det och helst så jag inte märker det när jag slår in koden.

Visa signatur

iMac "27" Late 2013

Citera flera Citera

2017-11-16 11:27

Medlem ★

Plats: Numera Malmö (igen)
Registrerad: Jan 2009

●

Skrivet av anon56869:

Ah när jag nämnde det och du citerade inlägget tidigare därför jag skrev det igen.

Okej.

Skrivet av anon56869:

Men dem behöver väl inte ha speciella säkerhetshål heller, räcker med en master/enhets nyckel eller att pusha "uppdateringar" för att skapa eller ta bort säkerhetshål.

Det var ju inte så länge sedan skandalen då FBI blev hackade på var det 10miljoner inloggningsnycklar till apple produkter? Verkar svårt att hitta något om det via google längre, vilket sammanträffande...

Jag anser mig inte vara djupt insatt i kryptering och IT-säkerhet, men som sagt tror jag det finns tillräckligt många kunniga utomstående som hade flaggat för detta om så var fallet.

Att FBI hade fått tag på 10 miljoner lösenord (inte inloggningsnycklar väl?) år 2012 kan man fråga sig, men det betyder inte att FBI har koll på allas Apple ID nu. Säkerheten förändras och förbättras. Man kan ju också ändra sitt lösenord. Men det är som sagt mycket möjligt att jag har fel. Det vill jag dock höra från någon som är ordentligt insatt i och uppdaterad hur kryptering och säkerhet fungerar i dessa sammanhang. Men du kanske är det?

Skrivet av Traumklang:

Jag har alltid sagt att varken fingeravtryck och/eller ansiktsigenkänning är någon säker grej att skydda datan och telefonen med.
Jag vet av fall, där gärningsmännen har tagit offrens hand att upplåsa telefonen för att sedan via menyn öppna upp den till att inte kräva kod eller fingeravtryk alls.
Folk på gatan gick som vanligt förbi låtsandes om att man inte såg ett skit av det som just pågick.

Men en kod som ska matas in, är det upp till dig själva om du lämnar ut den.
Samma gäller om myndigheter av Regimen här i Europa tar in dig till förhör om vad som helst och vill få dig att låsa upp mobilen.
Gissa på vad dom kommer försöka först innan dom "ber" dig att låsa upp den med nummerkod?

Regimen är nog ganska glada för alla lättlurade convenientfolk som ur ren bekvämlighet använder figerprint och FaceID.

Men vissa lär sig aldrig.

Nä, det är säkert säkrare med ett långt lösenord (så länge ingen ser det), men det handlar också om att folk inte orkar skriva in ett långt lösen stup i kvarten. Det är därför fingeravtryck osv. finns – enklare, men tillräckligt säkert i de allra flesta fall. Man får överväga om man tycker det är värt det eller inte. Jag tycker det är värt det med fingeravtrycksläsaren sett till den lilla risken att någon skulle tvinga mig att öppna telefonen med fingrarna ställt mot att ständigt knappa in lösenordet.

”Regimen” här i Europa? Brukar de ta in random medborgare för förhör? Det var nytt för mig.

Skrivet av Traumklang:

Ärligt talat, jag slår in min kod på mindre än en halv sekund. Tror inte du hinner se den, även om du rakt tittar mig på fingrarna.
Har faktiskt testat det med dottern, frun och en anställd. Ingen av dem kunde se hela koden. Sen behöver den som vill ta det med en kamera ochså vara med hela tiden för att klippa med, när jag nu kommer låsa upp den och därmed ochså vara i rätt position för att göra det och helst så jag inte märker det när jag slår in koden.

Det är ju bra att du klarar av att skriva in ditt lösenord så snabbt och utan att folk hinner se det, men det är knappast något de flesta användare kan skryta med.

Visa signatur