[Funland] BKAV mở FaceID lần 2

[ate1987]

Face của cụ được biểu diễn bởi một tập các thông số (features) và một biểu thức toán học để ước lượng các thông số đó được tách ra bởi neuron network. Giả sử mặt cụ không thay đổi thì dù reset bao lần thì mỗi lần setup FaceID thì tập thông số vẫn vậy (điều kiện lý tưởng). Nếu mặt cụ thay đổi (bị em nào kiss một cái) thì tập thông số có thể thay đổi một chút về giá trị nhưng nếu dùng biểu thức toán học để ước lượng mà sai số không lớn thì IX nó vẫn nhận đó là cụ (kêu thêm vài em hôn nữa ). Thế nên reset không khác gì thay cửa mà không thay khoá đâu.

Cụ phán cho một câu là Apple có lưu dữ liệu người dùng không ???

 

[roboss07]

BKAV tạo mặt nạ cho một người cụ thể và có sự hợp tác của người đó và test cho đến khi lừa được faceid thì thôi. Đã lừa được 1 lần thì tất nhiên có reset lại vẫn lừa được lần nữa vì công nghệ nhận dạng không thay đổi, có gì lạ đâu.

Còn để công nghệ của BKAV dùng được trong thực tế anh Quảng nổ phải chứng tỏ cả quy trình bắt đầu bằng việc chụp vài kiểu ảnh hoặc lấy trên facebook/internet sau đó dựng 3D và làm mặt nạ. Cả quá trình trên tuyệt đối không có sự tham gia hợp tác của chủ sở hữu và khi mang ra thử phải một phát ăn luôn. Anh có dám làm không?

việc như cụ nêu ra là khó trong thực tế và bên phía BKAV cũng nói đây là lỗ hổng bảo mật và bước làm của họ chỉ là tiền đề (hướng) để hack face id của Apple , BKAV suy luận nếu từ lỗ hổng này sẽ có cách để tìm ra nhiều lỗ hổng hơn , và nếu BKAV nói vậy thì cũng chẳng có gì sai khiến cccm trên này phải ném đá , có chăng là do hiệu ứng của " Quảng Nổ " nên cccm ghét lây vậy thôi .

 

[deeplearning]

Cụ phán cho một câu là Apple có lưu dữ liệu người dùng không ???

Về kĩ thuật em không phán được vì cái không thấy không có nghĩa là nó không bị che dấu. Cần phải hiểu rất rõ iOS (closed source) rồi mới trace được thông tin. Nếu Apple lưu trên máy mà không truyền về trung tâm thì rất khó phát hiện và thực tế nó cũng như cookies thôi.

Về luật thì không, bất cứ thiết bị thông tin nào đều phải có lựa chọn kiểu low-level format. Tuy nhiên trường hợp cái Neuron network thì khác, có format kiểu gì thì input vẫn là chủ cái DT, cái Neuron network được lập trình sẵn nên nó sẽ tách được tập thông số faceID ổn định và đặc trưng cho chủ DT.

 

[nyny]

việc như cụ nêu ra là khó trong thực tế và bên phía BKAV cũng nói đây là lỗ hổng bảo mật và bước làm của họ chỉ là tiền đề (hướng) để hack face id của Apple , BKAV suy luận nếu từ lỗ hổng này sẽ có cách để tìm ra nhiều lỗ hổng hơn , và nếu BKAV nói vậy thì cũng chẳng có gì sai khiến cccm trên này phải ném đá , có chăng là do hiệu ứng của " Quảng Nổ " nên cccm ghét lây vậy thôi .

Chẳng cần anh Quảng phải nổ thì mọi người vẫn biết đây có thể là một lỗ hổng bảo mật. Công nghệ nhận dạng khuôn mặt không phải do apple phát minh ra mà họ chỉ dùng lại. Nó có những điểm yếu gì thì đứa nào thích tìm tòi là tìm được ngay. Ví dụ như anh em sinh đôi có thể mở được điện thoại của nhau. Nhưng với người dùng họ chỉ cần đủ an toàn, nôm na thằng khác có ăn trộm được điện thoại cũng không dễ dàng mở được, thế là đủ.

Do vậy nếu anh Quảng muốn chứng minh đây là lỗ hổng có thể khai thác được anh buộc phải thực hiện cả quy trình bắt đầu từ việc lấy ảnh trên facebook sau đó dựng mặt nạ không có sự tham gia của chủ sở hữu. Còn không anh ấy chả chứng minh được cái gì.

 

[SoDepCatTuong]

Toàn hài,
1-Cái phone trong tay tester đã bị mở bằng mặt nạ sau 9-10h, OK
2- Sau đó nó lại có thể mở bằng mặt tester, OK
3-Bây giờ anh có một cái mặt nạ sinh đôi với cái mặt nạ (1) và mở được, OK
tất cả chẳng chứng mình gì ngoài việc 1 cái điện thoại đã bị mở bằng chìa đểu thì sẽ bị mở lại bằng chìa đểu, OK?

Cứ mang một IPhone X mới tinh làm theo đúng kịch bản anh Quảng, tức là IPhone X mở bằng măt chính chủ, chính chủ đi vào phòng có máy quét sinh mặt nạ, vác mặt nạ ra quét phát IPhone X mở ngay, OK.

Cái sau mới nguy hiểm, nếu reset rồi mà máy vẫn lưu data của ng dùng thì lại càng nguy hiểm!