Sλ
Там есть датчик глубины, или можно напротив поставить другой телефон с фотографией?
есть
Size: a a a
2020 June 17
РК
Я не шучу, у каких-то андроид телефонов распознавание лица так работает.
В пикселе нет этих проблем
SB
Там есть датчик глубины, или можно напротив поставить другой телефон с фотографией?
если ты выбираешь faceId , то соглашаешься с рисками
можно пинкод использовать
можно пинкод использовать
IN
например?
Ну украдут телефон, зайксплойтят камеру, будет им проход в твой банковский аккаунт. Проверка же происходит не на сервере.
Sλ
Я не шучу, у каких-то андроид телефонов распознавание лица так работает.
у таких телефонов BiometricPrompt работает всегда через fingerprint
РК
Ilya Nikolaev
Ну украдут телефон, зайксплойтят камеру, будет им проход в твой банковский аккаунт. Проверка же происходит не на сервере.
Так вообще приложение не стоит ставить, оно же не на сервере)
D
если ты выбираешь faceId , то соглашаешься с рисками
можно пинкод использовать
можно пинкод использовать
Выше был вопрос - какие риски. Так то понятно.
SB
Ilya Nikolaev
Ну украдут телефон, зайксплойтят камеру, будет им проход в твой банковский аккаунт. Проверка же происходит не на сервере.
что значит зайксплойтят камеру ?
IN
что значит зайксплойтят камеру ?
Подменят функцию проверки лица, всегда будет возвращать, что лицо валидное.
SB
Ilya Nikolaev
Подменят функцию проверки лица, всегда будет возвращать, что лицо валидное.
функцию на стороне приложения?
IN
Так вообще приложение не стоит ставить, оно же не на сервере)
Оно как раз на сервере, приложение это тонкий клиент с сервером.
IN
функцию на стороне приложения?
Ну украдут, телефон, прошьют. Приложение будет считать, что это ты .
РК
Ilya Nikolaev
Оно как раз на сервере, приложение это тонкий клиент с сервером.
Предположим, а отпечаток тоже не безопасно?
IN
Ну у пина, с этим лучше всех , если там не твой день рождение .)
SB
ну просто мне кажется типы аутентификации не оч отличаются, есть какие-то плюсы/минусы в плане устойчивости, но не более
ну то есть пусть обычный человек лучше использует faceId, чем день рождение в пин коде
ну то есть пусть обычный человек лучше использует faceId, чем день рождение в пин коде
NI
Ilya Nikolaev
Подменят функцию проверки лица, всегда будет возвращать, что лицо валидное.
это так не работает, в пикселе есть titan (аналог Т2 от яблока) и вот так вот заэксплойтить камеру не получится.
IN
это так не работает, в пикселе есть titan (аналог Т2 от яблока) и вот так вот заэксплойтить камеру не получится.
А не в пикселе ?
Sλ
Ilya Nikolaev
А не в пикселе ?
а больше практически нигде и нету )
у хуавей еще есть, это где работает BiometricPrompt не по фингерпринту и официально
у хуавей еще есть, это где работает BiometricPrompt не по фингерпринту и официально
NI
Ilya Nikolaev
А не в пикселе ?
а не в пикселе нет нормальных апишек для реализации BiometricPrompt, они только на телефонах с 10+ вроде ведром появились. Плюс с 11 ведра буудет деление на ууровень усстойчивости аутентификации
NI
если у тебя сяоми с распознованием по фото, то оно будет неустойчивым.