Sledujte nás na YouTube

Face ID znovu oklamáno. V hlavní roli matka a její 10letý syn

Technologie Face ID, která u iPhone X nahrazuje čtení otisků prstů skenováním obličeje, byla opět prolomena. Apple sice slibuje, že bezpečnost je výrazně vyšší než u Touch ID, přesto ji dokáží oklamat jednovaječná dvojčata či maska z 3D tiskárny. Podle následujícího videa však k prolomení Face ID zřejmě stačí, jsou-li si lidé alespoň trochu podobní.

Zjistila to Sana Sherwani, která si zakoupila iPhone X a zabezpečila jej svým obličejem, načež si pak telefon vzal do rukou její desetiletý syn Ammar a telefon ke svému překvapení bez potíží odemknul. Matka tedy svůj telefon uvedla do továrního nastavení a svůj obličej nasnímala znovu, na třetí pokus se však opět Ammarovi podařilo Face ID obelhat. Nutno podotknout, že Ammar se matce poměrně podobá, byť jejich rodinní přátelé tvrdí, že se podobá spíše svému otci. Jeho iPhone X však Ammar odemknout nedokázal.

Apple připouští, že u dětí s věkem pod 13 let může mít technologie Face ID problémy, neboť děti v tomto věku ještě nemají plně rozvinuté všechny obličejové rysy. Face ID se nicméně v čase stále učí a „roste“ s uživatelem, je tedy možné, že dlouhodobé užívání iPhone X zvýší přesnost a spolehlivost čtení obličeje jeho majitele, a jemu podobní lidé už se do něj nedostanou.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

49 komentářů

  1. asi by som senzacie nechal apple webom… naco s x dnovou prodlevou postovat info ?

  2. Tohle se bude ještě častokrát opakovat. ML funguje tak, že pokud k autentifikaci nedojde, ale vzápětí je zadán správný PIN, iP X upraví původní scan a “doplní ho” o právě zjištěné změny což v důsledku, pokud tento “trik” provedou dva natolik stejní lidé, resp. charakteristické části jejich obličejů, vede k tomu, že ho pak odemknou oba dva.

    • zipiik (neregistrovaný)

      Pokud problem vznika takto, tak je to nezvladnute strojove uceni. Stroj se pri uceni musi korigovat a zpresnovat, ne ze se nauci odemykat vsem clenum rodiny. Vzdyt se staci podivat na obliceje matky a syna, i pres spolecne rysy jsou jinak velke, to by mel poznat.

      • zipiik : ale to je skoro rovnaka situacia jakkeby pridala synov odtlacok do telefonu a ten by sa jej tam nasledne dostal :D

      • Q (neregistrovaný)

        Otisk se ale sám nepřidá. Nebo iPhone to tak dělá?

      • zipiik (neregistrovaný)

        On se iPhone sám doučuje otisky prstů všech, kteří ho vezmou do ruky? Pokud vím, tak Apple tvrdí, že FaceID má přesně rozeznat pouze 1 obličej, až na extrémní případy jako jsou jednovaječná dvojčata.

      • Vtip je v tom, že tohle se stane jedině za vědomé asistence skutečného majitele po 1. neúspěšném pokusu. Pokud se nepravý majitel vyoutuje tím, že se bude snažit o autentifikaci vícekrát, dojde přesně k tomu co se stalo Cookovi na podiu u keynote – systém si vyžádá natvrdo PIN a žádnou korekci za pomocí ML neprovede.

      • https://www.reddit.com/r/iphone/comments/7anj9f/iphonex_face_id_fail/

        Hi,

        We wanted to give an update on this, since we have had some time to play around with the phone a bit. And this is whats happening. I did not realize what exact steps we had followed until it happened again today. We have been resetting face id and doing it all over again. And this is what the steps are that makes it happen almost 50% of the time. Not sure if its intended or is a bug. 1. My brother(left) setup the face id. 2. Unlocks with his face. Does not with mine. 3. I entered the pin with the phone facing me. It it unlocked as expected. 4. Now I locked it again. 5. I raised it up to my face, and it unlocks. 6. It unlocks each time after that with my face

        Again, it does not happen always. We have seen it happen around 50% of the time. Not sure if this is an intended ML behavior. Its an edge case where you need to know the ID and have similar features too. Maybe its a bug.

        We feel a little better about the security, but still a few cracks to iron out.

      • JP23: V tom příspěvku jr pospané přesně to, co by se stát nemělo, aby se systém pro rozpoznání 1 konkrétního obličeje “doučil” další obličej, pokud se nejedná o téměř shodná dvojčata.
        Dám zjednodušený příklad, jak by mohl ML fungovat (čísla jsem si vycucal z prstu):
        1) systém pro zabezpeční pomocí obličeje je čerstvě naučený na 1 obličej
        2) pro úpěšné přihlášení mám nastavenou 95% shodu – pokud se měření vejde do tolerance, úspěšně ověřím a doplním si vzorky
        3) pokud je měření v rozsahu 95-90%, vyžaduji PIN a po jeho úspěšném zadání doplním vzorky
        4) pokud je měření pod 90% shody, vyžaduji PIN, pokud ten je dobře zadaný, uživatele pustím, ale vzorky nedoplňuju, naopak se podívám, jestli bych neměl poslat varování, protože mám podezření, že mě používá neoprávněná osoba, která zná PIN

        Otázkou je, jestli FaceID dělá krok 3 a pokud ano, jestli nemá moc volně nastavené paramatry, přísnější parametry znamenají “prudivější” systém k uživateli, volnější nižší bezpečnost.

  3. A co na to Roman 70? 😁😁😁
    Nebo UNI 😁

    • Koukal jsi na Keynote? A kolik se prodalo telefonů? Už ti to dochází? ;D

      • zkill (neregistrovaný)

        Co udělali soudruzi z Cupertino špatně?

      • uni: Tak jsme doma, konečně ses přiznal, že vlastně je jedno, jaké to je, ale hlavně že ovečky kupují. Tak koukej jít s davem a mazej taky pro jedno X!

      • Ach jo…. Posaď te se:/
        Tak žáci, na Keynote s informace o míře bezpečnosti. U TouchID byla informace 1:50 000. U FaceID byla informace 1:1 000 000.

        Tato informace sdělovala, jaká je průměrná šance nalézt dostatečnou shodu pro autentizaci.

        Blíží se finále, err zvonění.
        Takže, kolik se prodalo telefonů? Pravděpodobně klasika, miliony. Co řešíme? Tenhle případ shody. Takže….? Bingo!

        Jinými slovu, co tu vlastně řešíme a z čeho je redakce a lidi zde tak paf???

      • A vidíš. A to je právě ono. Menší šance odemknout iPhone přes FaceID dána statisticky…. Ale reálně? Skutek utek. 😊

      • zkill (neregistrovaný)

        uni: Nemohu než reagovat. Je asi vidět, že statistika alespoň na středoškolské úrovni tě nepolíbila, protože si napsal kolosální hloupost. A ještě k tomu založenou na domněnkách.

      • Tomee (neregistrovaný)

        uni, nesmis tak verit statistikam ktere se dozvis na keynote, nebo libovolne jine marketingove prezentaci, proboha. Uvadel Apple na kolika milionech lidi to Apple testoval? Jinak je to bezcenna informace.
        Problem s bezpecnosti u Face Id je ze ta pravdepodobnost v rodine bude mnohonasobne vetsi, protoze je mnohem vetsi pocet kusu podobnych tvari u pribuznych lidi. Opravdu neni prijemne vedet ze by se mi syn mohl kdykoli dostat do telefonu:)

  4. Marek Studnicka (neregistrovaný)

    Toto je další důkaz o tom,že Apple cpe na trh Drahý a nedodělaný šunt-ani u S8 se mi nestalo,aby Skener odemknul jiný ksicht než ten můj-je to fraška za Nehorázné peníze-už slyším jak Iovce bučí-jak je to všechno v pořádku-říkám není!!Takto nemůže pracovat telefon za Takovou cenu-To je Nehoráznost-Technologie,která nefunguje spolehlivě se nemá vůbec kompletovat-už s tím byly problémy při prezentaci-Takže to řeknu zcela na rovinu-Phone X je Totální nedodělek-už se Těším,jak mne sektáři Applu tady budou kritizovat-jen do toho!!!

  5. Petr D. (neregistrovaný)

    Otázka je, k čemu je to dobré, když čtečka otisků je mnohem levnější a spolehlivější. A patrně je i mnohem pohodlnější ji používat.

    • Duchacek (neregistrovaný)

      Pohodlnější není xko mám týden a absolutní spokojenost.

      • zkill (neregistrovaný)

        Chtělo by to použít interpunkci, jinak tvůj příspěvek má dva významy.

        – Pohodlnější není xko, mám týden a absolutní spokojenost. – Xko není pohodlnější, ale jsi s tím maximálně spokojen.
        Pohodlnější není, xko mám týden a absolutní spokojenost. – Xko je pohodlnější a jsi s tím maximálně spokojen.

        je to něco podobného jako: Král poslal odsouzenci na smrt vzkaz: “popravit ne dát milost”.

    • Ty videa jsou z části podvrh, víš to? To co se tam odehrává se děje proto, že to majitel, který nastavoval FaceID dovolil.

      Důležité je, že tobě to k radosti stačí. Ale já ti rozumím, já mít Samsung, tak se zřejmě taky chovám jako pako (pochopitelně!)

      • Roman 70 (neregistrovaný)

        to JP23: Jemu to nevysvětlíš. Pro něj je to nevyvratitelný důkaz a k hejtováni naprosto dostačující.

  6. rakeťák (neregistrovaný)

    Poslední komentáře spíše hovoří: čím déle používáte FaceID tím pomalejší je :D

    • Michal (neregistrovaný)

      Více pomalejší a pustí více tváří. Tohle by se s čtečkou otisků nestalo. Apple by se mělo vrátit ke své oblíbené taktice čekat až konkurence technologií odladi, a nasazovat se spozdenim jenom lety ověřené technologie.

      • Filip (neregistrovaný)

        To je tak trošku blbost, protože ani čtečku konkurence nedoladila a musel si na to apple vystačit sám.

  7. tomas (neregistrovaný)

    Uni… Pozeral som keynote, neodomklo sa tam na prvý krát. Zatiaľ ho predali koľko 300 000? Prehanam? Co tým chcel básnik povedať? Takže to premenujeme z face id na fake id? Face gate? Tak ci sa na mňa niekto bude hnevať alebo nie ale neprekonali len skener na lumii. Aj samsung aj apple to nejak nedotiahli

    • Nevím, jestli jde napsat v tak krátkém příspěvku ještě víc nesmyslů, tohle vám jde fakt dobře!

      • zkill (neregistrovaný)

        Mohu se zeptat co je v tom příspěvku nesmyslného?

        – Pozeral som keynote, neodomklo sa tam na prvý krát … pravda
        – Zatiaľ ho predali koľko 300 000? Prehanam? … názor který není možné nyní ověřit
        – Takže to premenujeme z face id na fake id? Face gate? … názor bez informační hodnoty
        – Tak ci sa na mňa niekto bude hnevať alebo nie ale neprekonali len skener na lumii … pravda
        – Aj samsung aj apple to nejak nedotiahli … pravda

      • olejnjak (neregistrovaný)

        Ale očividně nemáte s Apple technologiemi takové zkušenosti, jinak byste věděl, že na keynote se to neodemklo, protože to bylo nastavený na Federighiho obličej, ale on si tam ty iPhony nenosí, takže FaceID párkrát snímalo, někoho jinýho – po x neúspěšnejch skenech to vyžaduje kód…

  8. Vik (neregistrovaný)

    Tak nevím, jestli je tento způsob odemykání dobrý nápad. 80% lidí si po ránu nezavolá…

  9. Dle mě tady Apple šlápl do sloního ho*na, na něco takového je ještě brzy. Měli se držet konvenční čtečky a dát ji třeba na záda a i tak by to lidi kupovali.

    • Ale ovečky budou vždycky kupovat protože Apple. Jak už tady kdysi, myslím že to byl HTCJirka, napsal že kdyby se prodavaly židle s logem nakousleho jablka, lidi by si mysleli, že ta židle je prostě lepší 😁 no nebo tak nějak plus mínus to bylo 😊

      • Ty máš pamatováka :-)

      • Petr2 (neregistrovaný)

        Jsi si nasel super partaka, jen co je pravda. Vy dva se k sobe hodite. Mentalne urcite.

      • 😁 tohle mělo celkem logiku, takže zapamatování byla hračka 😁

        Petr2 (neregistrovaný): tak ono když potkáš pár lidí v životě, kteří ti řeknou že Apple… třeba proto, že kamarádi ho mají, tak ho musím taky mít, a nebo že když máš Apple, tak jsi něco víc…

  10. david simacek (neregistrovaný)

    a co se stane, když si někde, třeba na kole robijete hubu? to se pak pomoci nedovoláte :-)

  11. Aha tak proto Jirka kdysi napsal “a škodovku opravdu nemám”😂😂😂😂
    Prostě trouba….mysli si když má něco extra s značkou mající lepší eno je něco víc….hmmm a tady máte něco ó Apple 😂😂

  12. Roman (neregistrovaný)

    Stejně potom zvítězí obyčejný PIN. Neřešte blbosti jako Face ID. Otisk prstu je ok a pin je nejlepší. Cožpak jste dementi, že si nezapamatujete par čísel? Prostě technologické kraviny. Mám důležité informace v mobilu zašifrované a chráněné pinem a libovolným klicem. Když se mi někdo do mobilu dostane, tak na prolomení musi mít aspoň 280 let cas.

    • Většina lidí užívá 4 místní pin (ten iOS tedy nedovolí), což je směšných 10 000 kombinací. U patternu vlastně ještě méně…
      A pointa čteček je, užít složitější šifrovací klíč při pohodlnějším zadávání. Nemyslím, že by to byla blbost.

      • zkill (neregistrovaný)

        uni: A na to jsi přišel kde, že PIN nebo výstup z čtečky otisku prstu se používá jako klíč pro šifrování? Raději si prostuduj něco symetrických šifrách a dálce klíče.

        I čtyřmístný PIN může být dostatečně bezpečný. Záleží to na konkrétní implementaci. Stačí se podívat jak funguje PIN na obyčejné SIM kartě. Po opakovaném chybném zadání se vyžaduje delší kód (u SIM je to PUK) nebo se zvyšuje časová prodleva pro další zadání.

      • olejnjak (neregistrovaný)

        4 místný PIN jde pořád nastavit ;-)

    • Představ si že máš složitý pin a teď jsme u placení mobilem AndroidPay – od úterý používám, je to pecka. Co je rychlejší a jednodušší? Zadávat pin, něho přiložit prst? Nehledě na to že pin jde celkem lehce odporovat. Pokaždé co zadavas někde pin, je riziko že ho někde přečte (vlastně to může být pin, nebo heslo.)

  13. Martin (neregistrovaný)

    Jak již bylo uvedeno u několika obdobných videí – dítě zná pin, faceid se učí jeho obličej po nerozeznání a následovném zadání správného PIN. Lze tim tedy docílit že reaguje na více podobných lidí. V praxi tedy vše funkční a bez rizika a tohle je další mystifikace lidi.

Přidejte komentář

Upozornění: pokud odešlete anonymní komentář s příliš mnoha odkazy, případně použijete nesrozumitelné jméno či neexistující e-mail, může se stát, že náš systém pro rozpoznávání komentářů příspěvek detekuje jako spam. V takovém případě nebude komentář publikován hned, ale bude potřeba jej schválit, což může nějaký čas zabrat. Vyžadované informace jsou označeny *