1

Тема: Web FaceID

Чули, що в iPhone X тепер розблоковується faceID?

Подумав: якби зробити це на web? Уявимо, що технологія розпізнавання від Apple вже є у нас і що вона помиляється у ~ 0.0001% випадків (для тесту можна заюзати  openCV).

Здається один можливий flow: зробити фото з допомогою камери, зробити щапит на сервер, сервер ідентифікує і повертає умовний токен для доступу.

Як на мене, проблеми безпеки:
1. я можу з допомогою вбудованого дебаггера дописати код відправлення запиту, і він замість мого фото зробленого камерою, буде відправляти фото фувака, аккаунт якого я хочу "зламати" (фото візьму у ФБ)

2. Під час відправлення по мережі такого запиту хтось його перехопить і підставить інше зображення. (а, здається це вирішиться з допомогою ssl)

Тому, це було б реально, якби вирішити проблему 1, а саме: впевнитись що фото було зроблене тільки що і саме камерою пк, з якого йде запит.

Що думаєте? Ріал, анріал, pure?

2

Re: Web FaceID

У iPhone цієї вразливості нема тому що фото з камери не передається кудись по мережі, а прямо в iphone обробляється.

3

Re: Web FaceID

Гадаю, це в принципі неможливо. Бо ніхто не завадить роздрукувати фото того чувака і поставити перед камерою. Хоча не здивуюся, якщо існують камери із DRM, які гарантують, що стрім свіжий.

Подякували: Q-bart1

4

Re: Web FaceID

Якийсь художник-скульптор зламував цей фейс айді, робив 3d копію лиця по фото і алгоритм проковтнув.

5

Re: Web FaceID

ну я ж припустив, що в нас алгоритм на 99.9999% правильно працює).

Це навіть в снах поки не снилось, бо навіть той алгоритм, що в аппл ніхто не покаже