دو × یک =

حساب کاربری ندارید؟ ثبت نام کنید

محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند: X Glasses

سینا عطایی

نوشته

1 سال قبل | 7 دیدگاه | اپل ، امنیت

از آغازین روزی که سیستم تشخیص چهره ۳ بعدی آیفون X یا همان Face ID ارایه شد همه به دنبال فریب دادن آن بودند. مانند هر سیستم احرازهویت دیگر، این سیستم نیز باگ‌هایی داشت و در صورت داشتم دانش، داده‌ها و ابزار کافی می توانستید آن را فریب دهید. حالا اما به نظر می رسد یکی از فاکتورهای امنیتی Face ID یعنی تشخیص زنده بودن کاربر را می توان به راحتی فریب داد. محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند، عینکی که به افتحار آیفون X به آن X Glasses می گویند!

دور زدن فاکتور امنیتی Face ID با X Glasses

همواره از قابلیت تشخیص چهره گوشی‌های آیفون به عنوان یکی از امن‌ترین راهکارها برای احراز هویت افراد یاد شده است. اما آیا تا به حال به این فکر کرده‌اید که چطور می‌توان این قابلیت را با ساده‌ترین ترفندها هک کرد؟

راهکارهایی مانند حسگر اثر انگشت و یا احراز هویت تشخیص چهره مبتنی بر اسکن ساده دو بعدی و یا سه بعدب بدون قابلیت تشخیص زنده بودن سوژه روش‌هایی هستند که همواره امکان هک کردن آنها وجود خواهد داشت.

اما در سمت دیگر برخی دستگاه‌ها با اسکن سه بعدی صورت و در عین حال تشخیص زنده بودن سوژه با اسکن دقیق حرکت المان‌های صورت مانند چشم‌ها، عضلات صورت و دیگر فاکتورها، تقریباً راه را بر احراز هویت جعلی می‌بندند.

با این حال به تازگی راه حلی از سوی مهندسان امنیتی شرکت Tencent در همایش Black Hat USA 2019 عنوان شده که می‌تواند به راحتی این روش را نیز دور بزند. در این راهکار به صورت ساده یک عینک می‌تواند روی چشم سوژه قرار بگیرد که سیستم احراز هویت دستگاه را دچار اشتباه کند. این عینک ساختار ساده‌ای دارد و از یک عینک معمولی همراه با یک نوار مشکی در هر سمت که در وسط آن یک تکه کوچک نوار سفید رنگ چسبانده شده تشکیل شده است.

تنسنت

تنسنت

آزمایش‌های این مهندسان نشان داده که استفاده از این عینک روی صورت سوژه حتی باعث خواهد شد زمانی که کاربر در خواب بوده و یا شرایطی بدون حرکت است، سیستم تشخیص چهره به اشتباه افتاده و دیگر نتواند فاکتورهای بررسی زنده بودن را با صحت و دقت بالا احراز کند.

نتیجه این است که سیستم دچار اشتباه شده و به شما اجازه عبور از قفل دستگاه می‌دهد. حتی اگر کاربر اطلاعات خرید بانکی خود را نیز با گوشی تنظیم کرده باشد می‌توانید از گوشی فرد اقدام به خرید اینترنتی کنید و به راحتی کلیه موجودی حساب او را نیز تخلیه نمایید.

اپل تا به این لحظه به این موضوع واکنش خاصی نشان نداده و اصلاً مشخص نیست که آیا راهکاری برای دفع خطراتی اینچنینی وجود خواهد داشت یا خیر؟ نظر شما چیست؟ آیا باید نگران این باگ فیس آی دی بود؟

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. Avatar
    VBVB
    ترنجِ نرسیده

    فکر کنم فقط سنسور انبیه چشم ک نشه دورش زد
    البته اونم با قابلیتی ک تشخیص بده حالت طبیعی داره

  2. Avatar
    aliasadaliasad
    ترنجِ رسیده

    عنبیه عالی بود خیلی بهتر از اثر انگشت نمیدونم چرا کسی دنبالشو نگرفت مزایاش خیلی زیاد بود

  3. علی شیخ زاده
    علی شیخ زادهOliver queen
    ترنج لاگژری
    5
    2

    خب طرف مرده یا خواب باشه با اثر انگشتش هم میشه قفل گوشی و باز کرد😑

  4. Taskin
    TaskinTaskin
    ترنجِ نرسیده
    1
    5

    عنبیه خوب بودا ولی میگفتن کنده

  5. دکتر ناظر
    دکتر ناظرArsmdif
    ترنج لاگژری

    اساتید حسگر عنبیه به مرور با نور مادون قرمز به چشم آسیب میزد و باعث سردرد و سرگیجه میشد؛ من خودم دو سال S8 داشتم و یه‌بار تجربه کردم و فقط از فینگرپرینت و تشخیص چهره استفاده میکردم.

  6. Milad7
    Milad7milad7ir
    ترنج لاگژری
    1
    1

    امان از دست چینی ها 😂👍

10 کاربر برتر
  1. 1# Milad7 - 15,877 ترنج
  2. 2# ahmad - 14,028 ترنج
  3. 3# m.b - 11,221 ترنج
  4. 4# Sajad - 9,905 ترنج
  5. 5# _V_ - 8,554 ترنج
  6. 6# Amir galaxy - 8,548 ترنج
  7. 7# Mahdi - 8,541 ترنج
  8. 8# نیما عرفانی - 8,275 ترنج
  9. 9# The Destroyer - 8,227 ترنج
  10. 10# Peiman - 8,088 ترنج
کانال تلگرام ترنجی