Verificarea facială a lui Android Jelly Bean poate fi ocolită folosind manipularea imaginii de bază [video]
Ori de câte ori companii mari precum Google, Apple sau Microsoft profită de ocazie pentru a face revizii majore la sistemele lor de operare mobile, acestea efectuează întotdeauna o serie de Caracteristici de prindere a titlului care arată actualizarea [este demnă de] un nou nume sau număr de versiune. În multe circumstanțe, îmbunătățirile anunțate sunt în mod normal pe partea de caracteristică și, deși adaugă o serie întreagă de completări din spatele scenei, aceasta nu este cu adevărat ceea ce utilizatorul final vrea să citească. Indiferent de noile caracteristici, siguranța dispozitivului mobil este ceva care este foarte crucial pentru toți utilizatorii, indiferent dacă este prima lor prioritate.
Ca parte a actualizărilor lor continue la sistemul de operare Android, Google a implementat în mod constant o serie de caracteristici de siguranță care teoretic fac dispozitive alimentate de sistemul de operare mult mai sigur. Versiunea cu sandwich cu înghețată a Android a adus cu acesta detectarea de recunoaștere facială, care permite utilizatorilor să deblocheze dispozitivul atunci când CAM a detectat fața dreaptă folosind camera frontală. În actuala actualizare Jelly Bean, au făcut lucrurile în plus, adăugând o verificare de lives la acel algoritm de detectare, lucru care, în general, indică înainte ca dispozitivul să fie deblocat, fața detectată trebuie să arate semne de a fi în viață, ceva care ar putea fi cu ușurință Ocolit în sandwich cu înghețată folosind o fotografie de bază.
În loc să -l facă pe utilizator să scoată câteva fețe nebunești și să rătăcească limba, sistemul detectează ochii utilizatorului și așteaptă doar până când apare o clipire înainte de a rula fața împotriva imaginii stocate și apoi deblochează dispozitivul. Lucruri destul de creative și trebuie să facă dispozitivul mult mai sigur, nu? Ei bine, în teorie da, dar, în realitate, câțiva dintre membrii YouTube au dovedit că această metodă nu este la fel de infailibilă cum ar fi sperat Google. Se pare că verificarea lives poate fi ocolită folosind o imagine de bază a utilizatorului și unele trucuri Photoshop.
Pentru a combate verificarea lives în algoritmul de detectare facială, veți avea nevoie de o fotografie cu fața persoanei pe care dispozitivul este instruit să o recunoască. În lumea conectată social de astăzi, o fotografie a unei persoane nu este deosebit de greu de accesat atât timp cât știi pe cine cauți. Metoda de bypass funcționează prin potrivirea tonului pielii a feței persoanei și apoi acoperind ochii pe o copie a imaginii. Concentrarea camerei de dispozitiv orientată spre față pe ecran și apoi tragerea înainte și înapoi între imaginea originală și cea alterată este suficientă pentru a păcăli dispozitivul să creadă că este de fapt concentrat pe o persoană intermitentă reală.
Poate părea o mulțime de muncă pentru a trece, dar dacă sunteți tipul de persoană care încearcă să forțeze accesul unui dispozitiv care nu vă aparține, atunci este relativ simplu. Această metodă de acordare a accesului este doar un alt exemplu de ce recunoașterea detectării faciale pe dispozitive nu este gata să fie luată în serios ca măsură de siguranță.
(Via AndroidAuthority)
Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate curentul de la Microsoft, Google, Apple și Web.