Názory k článku Postřehy z bezpečnosti: Face ID je na ráně, dá se obejít pomocí masky

U těch videí tvrdící, že dokázali překonat Face ID bych byl trochu opatrný. Ten iPhone má učící funkci. Pokud člověk použije FaceID pro odemknutí telefonu a ono to selže a poté zadá správný PIN, tak se telefon naučí, že tato tvář je také podoba toho člověka. Má to být pro lidi, kteří si oholí vousy a podobné případy. Nicméně se tím dá naučit nová podoba a je možné, že takto "hackeři" překonali zabezpečení.

Je, ale důležité připomenout, že ten telefon se učí novou tvář, pouze pokud ta nová je "podobná" té staré. Takto dokázali pravděpodobně "překonat" FaceId ta matka se synem a získali tak svých pět minut slávy. Není to ale žádný bezpečnostní problém, a to ani v případě té masky z prvního videa. Kde opět telefon "naučili" pomocí opětovného zadávání PINu a ukazování té masky, že toto je nová tvář uživatele telefonu.

Navíc ta maska od čínských obchodníků je úplně k ničemu, protože FaceId má funkci, kdy je možné telefon pouze odemknout, pokud jsou otevřené oči. Když spíte a máte tuto funkci aktivní, tak není telefon možné odemknout.

Kydy, je to asi to najdrahsie na tom telefone, vsetky tie cidla, svetla, umela inteligencia a nakoniec je to uplne na nic. Pritom staci mat nastaveny obycajny jednoduchy PIN. Keby to malo aspon ine funkcie ale tolko suciastok, snazenie a ... vysledok uplne na houby. Nemali to tam zatial ani davat. Ja neviem kolko krat odomykate svoj telefon za den ale mne teda PIN uplne postacuje a nijako ma nezatazuje aby som sa musel pred pouzitim selfickovat na svojom telefone.

A preco si nenastavit timeout na locknutie?? Ked ti je minuta malo daj si na 5min

také z toho mám stejný dojem, hodně mě nahlodal rozhovor s nimi, skoro to vypadá, že si jen dělají reklamu.

Tyhle učící bezpečnostní prvky mají obrovskou nevýhodu v tom, že pokud někdo ukáže až jejich důsledek, nemůžeme si být nikdy jistý co vše udělal

Hlavne ta pravdepodobnost, co uvadi Apple, je dost zavadejici, protoze je mnohem pravdepodobnejsi, ze se telefon pokusi odemknout nekdo z vasich pribuznych, nez nahodne vybrany clovek, takze pokud je treba pravdepodobnost falesneho rozpoznani mezi sourozenci 1/10, je to dost k nicemu. Otisk prstu timhle neduhem netrpi, takze i castejsi celkovy false positive je ve vysledku mnohem bezpecnejsi.

S temi 5 minutami slavy bych si nebyl uplne jisty. Po resetovani obliceje uz sice otec prestal fungovat. Ale matka stale ano.
A opravdu nevim, jestli chces, aby ti deti lezly do telefonu. Z hlediska bezpecnosti to asi takovy problem neni. Z hlediska vychovy uz ano.

Může to být i "rasový problém", a to ve smyslu, že tu AI nenatrénovali na dostatečném vzorku všech ras (i když v Apple jistě mají slušný průřez) a tak stejně jako obyčejný bamula z masa a krve prohlašuje "asiati jsou všichni stejní", což není pravda, ale jemu to tak připadá, protože nemá vybroušený smysl a rasové odlišnosti přebijí jeho schopnost vnímat jemné nuance tváře. A ta AI může být na některé rasy slabší v úsudku. Nebylo by to poprvé. Učením na velkém vzorku populace této planety se to pravděpodobně zlepší.

tak myslim ze "tvoja" teoria o uceni bola vyvratena
https://youtu.be/rhiSBc061JU
odomkne sa hned po resete tvare...takze asi tolko k tejto detskej hracke.

FaceID je stejně jenom vedlejší funkce, hlavní cíl je, aby když se na veřejném místě budete chtít vysr..., vás ochranka obchodního domu dokázala identifikovat a pohlídala, jestli po sobě štětkou projedete mísu. Jestli ne, nic se vám nestane, ale budete mít záznam. Lidi se záznamem se dostanou výše na seznamu sledovaných, čímž se zvyšuje možnost, že vám přibude záznamů o přestupcích, až jednou pohár přeteče. Ještě chybí dodělat výstupy, jako co se s vámi stane (například za Stalina by to bylo 25 let převýchovy při kácení lesů na Sibiři).

> jednou pohár přeteče
myslel si 'mísa přeteče'

No priznam se ze vyvoj tehle hovadin moc nesleduju, ale chcete mi rict, ze kdyz se treba vybouram v aute tak si kvuli rozsekanymu ksichtu ani nezavolam zachranku?
Nejak nechapu proc bych mel mit sci-fi technologie jako rozpoznavani hlasu,obliceje, prstu a ja-nevim-co -jeste v mobilu. Ja mel za to ze tyhle technologie patri pred dvere s tlacitkem autodestrukce, pripadne povestnym cervenym tlacitkem.

A co kdyz prijde o oba prsty ? :D Nehlede na to, ze tisnove volani jde i bez prihlaseni.

Biometrika nepatri nikde tam, kde se uziva k rizeni pristupu. Je vhodna treba pro evidenci nekritickych udaju, jako treba dochazky.

Je to nespolehliva a zdravi nebezpecna technologie. Na tom za min 20 let nikdo nic nezmenil. Nespolehliva je samotna analyza vzorku o testu zivosti ani nemluve.

95% aplikaci biometriky jsou jen frajerske hracky.

Asi jste nikdy neslysel o krevnim recisti.

Používat jako úroveň zabezpečení cokoliv co se nedá v případě kompromitace změnit je [cenzurováno], [cenzurováno], [cenzurováno] [cenzurováno] a hlavně úplně [cenzurováno].

Už se ani mínusářů neodvažuju zeptat s čím nesouhlasíte tentokrát...

iPhone ma funkci emergency SOS, pri ktere se 5x stiskne fyzicke tlacitko S/W a iOS zavola na 112.

Biometriské údaje = username. Tečka. Pokud jsou použity ve funkci hesla, pak je security model postaven od základu špatně. To že něco dělají (téměř) všichni neznamená že je to správně.

ono to ale není moc odlišné od reálného světa, na řadu míst kam chodím stačí pouze říct jméno, které se napíše do návštěvní knihy a dostanu čipovou kartičku. Ne vždy se potřebuji prokazovat dokladem nebo ověřenou písemností, a to se bavíme o vstupu to ne zrovna běžných prostorů.

Čtečka "otisku" prstů na mobilech zvedla zabezpečení mobilních zařízení při běžném používání vůči bezprostřednímu okolí. PIN se dá okoukat a při častém zadávání má spíše opačný důsledek než bezpečnost. Jiné způsoby autentizace na mobilech snad nemáme.

Souhlasím ale s tím, že biometrické údaje jsou přihlašovacím jménem a chce je brát jako věc veřejnou. Konstatování, že systém je bezpečný/nebez­pečený je falzum. Musí se hodnotit míra zabezpečení k předem definované situaci.

Stejně to můžeme vidět i v reálném světě třeba s klíči. Skřínky v šatnách mají klíče velice prosté, často v tisícových sériích a všichni víme, že cennosti tam nepatří. Klíče od vstupních dveří jsou daleko sofistikovanější než klíče od jednotlivých pokojů a neřikáme, že šatny nebo pokoje jsou od základu postaveny špatně z hlediska bezpečnosti. Vstupuje do toho ekonomická i praktická stránka. Mobily se teprve do svých vyjetých kolejí dostávají, však si vzpomeňme na první zařízení, ani nebylo možné je zamknout s pinem a dnes mají i šifrovanou paměť a pokročilé bezpečnostní prvky, pořád to ale není ono.

jj, otisk prstu okoukavat nemusis, ten dostanes spolecne s tim telefonem. Uz sem videl ctecky, u kterych stacilo vzit kus igelitu a tlapnou na ne. Pouzily posledni otisk posledniho cloveka kterej na to tlapnul bez toho igelitu. A tohle zkusi i maly dite ... vubec nemluve o tom, ze pokud se ti do telefonu chce dostat trebas manzelka, tak ti proste tlapne na ten snimac kdyz chrapes ... hlavne ze si v bezpeci a suchu ... s kridelky.

mobiy už několik generací nepoužívají na otisky prstů optický ale kapacitní snímač, nelze je tedy obtisknout.

Jaký je rozdíl v zabezpečení v použití cizího prstu ve spánku a okoukání zadávání pinu? Ano, záleží na situaci a o tom to celé je, pro každé zabezpečení najdeš teoretický způsob jak ho obejít. Pokud máš manželku, která chce vniknout za zády do tvých osobní věcí, většinou máš větší problémy než tohle.

Pin se muze kdykoli zmenit ... ten otisk nezmenis ani kdyz z manzelky udelas byvalou manzelku.