@emitar
Dzwoniłeś do wsparcia?

@Panzer
Pewnie w końcu będę musiał.

@straszny


Sugerowałem się dostępnymi informacjami z neta odnośnie Face ID:
https://www.theverge.com/2017/11/13/16642690/bkav-iphone-x-faceid-mask

https://9to5mac.com/2019/02/11/face-id-mask/

nie wiem czy poprawka jest już wprowadzona czy nie - w każdym razie wygląda na to że coś było na rzeczy

@nosweratu
Teraz się sugerowałeś danymi sprzed dwóch lat ? Aha. Ani z jednego ani z drugiego nie wynika to o czym pisałeś (że wizerunki userów FaceID można użyć itd). To jest ten jeden raz kiedy grupce udało sie zrobić drogi i niesamowicie czasochłonny model 3D ze z mega precyzyjnym wydrukiem 2D elementów twarzy dodatkowo i oszukać FaceID 1 generacji, o czym masz wszystko napisane w drugim linku który teraz na szybko znalazłeś. 

Nie ma w tej chwili bezpieczniejszej technologii identyfikacji usera na świecie niż 3-czujnikowy system FaceID, statystyczny poziom bezpieczeństwa jest o całe dwa rzędy wyższy niż przy najlepszych systemach identyfikacji linii papilarnych (szansa na przypadkowe odblokowanie nie swoimi danymi bio przy skanach linii to 1:50 000, przy FaceID to 1: 1 000 000), o czym też masz w drugim linku.

... ale przede wszystkim clue w temacie jest takie że Apple identyfikuje/przetwarza i uczy się maszynowo lokalnie, nie korzystając z żadnej wersji chmury w swoich technologiach.

ps
a swoją drogą ciekawostka - swego czasu Wall Street Journal i Bloomberg próbowali powtórzyć ten eksperyment, korzystajać z filmiku tych Wietnamczyków z Bkav, próbę odblokowania iPhone X, modelem 3D na wzór ich modelu, przy wykorzystaniu najnowszych mega precyzyjnych silikonowych drukarek 3D twarzy + odpowiednio zeskanowane i spreparowane oczy. Ani razu nie udało sie odblokować iPXów. 

To że wietnamska fima Bkav sprzedaje smartfony, tablety i soft antywirusowy pewnie nie ma nic wspólnego z tym że zrobili hałas marketingowy wokół swojej działalnośći i jakże popularnego w świecie Androida czepiania się gdzie sie da Apple... na pewno.... 

@straszny
pisałeś po prostu "nie, nie można oszukać maską. Nigdy nie można było oszukać FaceID Apple żadną maską, wydrukiem czy zdjęciem, nawet w pierwszej wersji po premierze dwa lata temu zabezpieczenia były od razu na wysokim poziomie."


Wg tych linków można było (nie wiem jak jest teraz przyznaje)


Co do ceny masz tam informacje o 150 dolcach więc nie jest to mega kosztowny wydruk.


Drugi link mówi o patencie - nie wiem w jaki sposób wdrożonym - co więcej nie będę tego weryfikował bo trochę mi z tym nie po drodze.

Mój wcześniejszy post był jedynie odniesieniem w oparciu o co opierałem są wiedzę

Przyznam że linka do aplikacji wrzuciłem jako ciekawostkę -  odblokowanie twarzą traktowałbym jako raczej mało ewentualne ryzyko jej użycia - tak jak napisałem ciekawsze są zapisy licencyjne które pozwalają właścicielowi apki dokleić naszą facjatę do reklamy kleju na hemoroidy - co nie jest zbyt atrakcyjną przynajmniej dla mnie perspektywą.

Proponuje zakończyć OT i żyć dalej

@nosweratu
Jest jeden przypadku tej wietnamskej firmy Bkav, opisany w pierwszym linku , udało im się to ponoć dwa lata temu i ... nigdy nikt nie powtórzył ich wyczynu a firma proszona o dowody nie powtórzyła filmiku z Youtube.

@straszny - twierdzisz, że jest to najlepsze zabezpieczenie. Natomiast ja uważam, że najgorsze z możliwych. Przecież czy to służby bezpieczeństwa, czy też ktokolwiek wystarczająco sprytny lub zdeterminowany, nie musi się wcale wysilać, żeby się dostać do telefonu: nawet, jak delikwent nie chce współpracować, to sami w mig się dostaną do jego smarka. W przypadku hasła jest to trudniejsze - zależy od odporności przesłuchiwanego, od jakości hasła, wreszcie od kryptologów.

@spider_co
Mogę się mylić, ale te zabezpieczenia są wymierzone przede wszystkim w złodziei, a nie w służby. Oczywiście bezpieczniejsze byłoby ustawienie 128 znakowego hasła, ale wygoda takiego rozwiązania skłaniałaby się raczej w stronę raczej mniejszej niż większej.
Możliwe, że nie doceniamy prawdopodobieństwa bycia torturowanym przez sprytne i zdeterminowane osoby, ale scenariusz kradzieży, przynajmniej na pierwszy rzut oka, wydaje się nieco bardziej prawdopodobny.

@Panzer - ale właśnie o to chodzi, że w tym wypadku nie musi Cię nikt torturować. Wystarczy, że podejdzie do Ciebie, nawet w dzień, na środku ulicy dwóch osiłków, jeden Cię przytrzyma, drugi wyciągnie Ci telefon i bez żadnego wysiłku go odblokuje. Do złamania hasła trzeba się jednak przyłożyć. Dobry kieszonkowiec nawet samodzielnie tego dokona i się nie zorientujesz.

@spider_co
Twój palec też mogą siłą przyłożyć, więc w ogóle biometria odpada. W każdym smartfonie możesz na szczęście tę biometrię wyłączyć, ustawić długie i silne hasło, i w ten sposób odblokowywać urządzenie. Nie ochroni Cię to przed kryptografią gumowej pałki, ale jak chcesz to możesz. Każdemu jego porno.

Dodam tylko, że Face ID można ustawić tak, że żeby odblokować, musisz patrzeć na telefon.

Każde zabezpieczenie można złamać. Dlatego, moim zdaniem, ważne jest zachowanie równowagi między bezpieczeństwem a wygodą używania danego rozwiązania, bo jeśli nie będzie wygodnie to prędzej czy później większość ludzi pójdzie na skróty, co poskutkuje dramatycznym zmniejszeniem bezpieczeństwa.

@spider_co
przecież podstawowym zabezpieczeniem na świecie jest teraz odpowiednik Applowego TouchID a nie hasła... skanery linii papilarnych.. jeszcze pare lat temu w Rosji szalały gangi ucinające palce biznesmenom i dobierające sie do ich telefonów (z kontami bankowymi/maklerskimi itd)... jako że tam klasa wyższa szybko przeszła na iPhony z FaceID problem zaniknął naturalnie, bo ucięta głowa nie zadziała z FaceID (serio ;d - bez żywych oczu i temperatury ciała sam model głowy dla FaceID nie działa)


poza tym tak jak pisze Panzer - w każdym smartfonie, w tym i iPhonach możesz całkowicie wyłączyć biometrię i wpisać sobie swoje bardzo dlugie hasło cyfrowe. Tylko że prawie nikt już tego nie robi. Można, ale po co? Można też kupić sobie feature-phone bez ekranu dotytkowego, biometrii i spokojnie żyć "life-stylem Nokia 3310". Można, tylko po co?

Wow [LINK]

@Panzer
no i to jest argument za inwestycją w smartfon, jeśli ktoś kupuje jeden na wiele lat a nie zmienia co roku.... dżizus...spatchowali urządzenia, którym stuknęło 8 lat....

8 lat

@straszny
Tylko zauważ jedno: w tym wypadku nie musisz nikomu niczego ucinać: bierzesz telefon, podstawiasz pod facjatę i masz odblokowany. Chyba niczego prostszego dla przestępcy nie da już się wymyślić. Naprawdę dobry kieszonkowiec zrobi to nawet przy twoim współudziale i się nie zorientujesz.

A u sowietów: widocznie zadziałała zmiana mentalności (działalność dająca większy zysk + mniejsze ryzyko), skuteczniejsza ochrona biznesmenów.

@spider_co
chyba nie miałeś w reku FaceID - jeśli mój wzrok świadomie nie spoczywa na ekranie smartfona to możesz mi z boku machać moim telefonem ile chcesz, nie odblokujesz go

@Panzer
Nie wiem czy to mój przypadek, ale coś poszło nie tak. Miły Pan z pomocy tłumaczył mi jaka mogła być przyczyna takiego stanu, ale na szczęście udało się wszystko ogarnąć za pomocą drugiego urządzenia z ios.

Zainstalowalem betę ipadOS. Na pierwszy rzut oka super. W końcu trochę więcej ikonek na pulpicie bez "metrowych" odstępów.

Mam wrażenie, że chodzi lepiej niż porzednia wersja (ios 12.3). Kiedyś wspominałem o tym, że z aktualizacji na aktualizację co raz gorzej chodził między innymi multitasking. Teraz jest podobnie jak po otwarciu z pudełka, gdzie miałem 9 albo 10 wersję.

@emitar
Super, że szybciej chodzi. Ja tam bet unikam jak ognia 😀 Ogólnie ma być bardzo dużo fajnych nowości i już nie mogę się doczekać jesieni 👍🏻

@straszny
Chyba nie widziałeś w akcji zawodowego kieszonkowca.
Moim zdanie takie zabezpieczenie jest słabe. Jedyne przed czym może chronić, to przed dostępem do sprzętu pozostawionego w przypadkowym miejscu.

@spider_co
Ale przecież kilka osób Ci pisało że możesz przecież ustawić sobie silne, 64-znakowe hasło blokady ekranu, najlepiej wygenerowane przez np. KeePassa, do tego dla bezpieczeństwa codziennie zmieniane. Super bezpieczna sprawa.

PS. Nokia 3310 sama odblokowywała się w kieszeni i dzwoniła do ludzi, co sprowadzało realne zagrożenie generując niemałe wtedy koszty!

@djluke
Przecież wiem o tym. Oceniłem tylko to konkretne rozwiązanie, nad którym niektórzy piali z zachwytów, jakie to fantastyczne i przełomowe i którego mogliby bronić, jak niepodległości. Tylko tyle.