12 + 2 =

حساب کاربری ندارید؟ ثبت نام کنید

محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند: X Glasses

سینا عطایی

نوشته

4 ماه قبل | 7 دیدگاه | اپل ، امنیت

از آغازین روزی که سیستم تشخیص چهره ۳ بعدی آیفون X یا همان Face ID ارایه شد همه به دنبال فریب دادن آن بودند. مانند هر سیستم احرازهویت دیگر، این سیستم نیز باگ‌هایی داشت و در صورت داشتم دانش، داده‌ها و ابزار کافی می توانستید آن را فریب دهید. حالا اما به نظر می رسد یکی از فاکتورهای امنیتی Face ID یعنی تشخیص زنده بودن کاربر را می توان به راحتی فریب داد. محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند، عینکی که به افتحار آیفون X به آن X Glasses می گویند!

دور زدن فاکتور امنیتی Face ID با X Glasses

همواره از قابلیت تشخیص چهره گوشی‌های آیفون به عنوان یکی از امن‌ترین راهکارها برای احراز هویت افراد یاد شده است. اما آیا تا به حال به این فکر کرده‌اید که چطور می‌توان این قابلیت را با ساده‌ترین ترفندها هک کرد؟

راهکارهایی مانند حسگر اثر انگشت و یا احراز هویت تشخیص چهره مبتنی بر اسکن ساده دو بعدی و یا سه بعدب بدون قابلیت تشخیص زنده بودن سوژه روش‌هایی هستند که همواره امکان هک کردن آنها وجود خواهد داشت.

اما در سمت دیگر برخی دستگاه‌ها با اسکن سه بعدی صورت و در عین حال تشخیص زنده بودن سوژه با اسکن دقیق حرکت المان‌های صورت مانند چشم‌ها، عضلات صورت و دیگر فاکتورها، تقریباً راه را بر احراز هویت جعلی می‌بندند.

با این حال به تازگی راه حلی از سوی مهندسان امنیتی شرکت Tencent در همایش Black Hat USA 2019 عنوان شده که می‌تواند به راحتی این روش را نیز دور بزند. در این راهکار به صورت ساده یک عینک می‌تواند روی چشم سوژه قرار بگیرد که سیستم احراز هویت دستگاه را دچار اشتباه کند. این عینک ساختار ساده‌ای دارد و از یک عینک معمولی همراه با یک نوار مشکی در هر سمت که در وسط آن یک تکه کوچک نوار سفید رنگ چسبانده شده تشکیل شده است.

تنسنت

تنسنت

آزمایش‌های این مهندسان نشان داده که استفاده از این عینک روی صورت سوژه حتی باعث خواهد شد زمانی که کاربر در خواب بوده و یا شرایطی بدون حرکت است، سیستم تشخیص چهره به اشتباه افتاده و دیگر نتواند فاکتورهای بررسی زنده بودن را با صحت و دقت بالا احراز کند.

نتیجه این است که سیستم دچار اشتباه شده و به شما اجازه عبور از قفل دستگاه می‌دهد. حتی اگر کاربر اطلاعات خرید بانکی خود را نیز با گوشی تنظیم کرده باشد می‌توانید از گوشی فرد اقدام به خرید اینترنتی کنید و به راحتی کلیه موجودی حساب او را نیز تخلیه نمایید.

اپل تا به این لحظه به این موضوع واکنش خاصی نشان نداده و اصلاً مشخص نیست که آیا راهکاری برای دفع خطراتی اینچنینی وجود خواهد داشت یا خیر؟ نظر شما چیست؟ آیا باید نگران این باگ فیس آی دی بود؟

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. VB
    ترنجِ نرسیده



    0



    5

    فکر کنم فقط سنسور انبیه چشم ک نشه دورش زد
    البته اونم با قابلیتی ک تشخیص بده حالت طبیعی داره

  2. aliasad
    ترنجِ نرسیده



    0



    8

    عنبیه عالی بود خیلی بهتر از اثر انگشت نمیدونم چرا کسی دنبالشو نگرفت مزایاش خیلی زیاد بود

  3. علی شیخ زاده
    علی شیخ زاده
    ترنج لاگژری



    5



    2

    خب طرف مرده یا خواب باشه با اثر انگشتش هم میشه قفل گوشی و باز کرد😑

  4. Taskin
    Taskin
    ترنجِ نرسیده



    1



    5

    عنبیه خوب بودا ولی میگفتن کنده

  5. دکتر ناظر
    دکتر ناظر
    ترنجِ خیلی رسیده



    2



    0

    اساتید حسگر عنبیه به مرور با نور مادون قرمز به چشم آسیب میزد و باعث سردرد و سرگیجه میشد؛ من خودم دو سال S8 داشتم و یه‌بار تجربه کردم و فقط از فینگرپرینت و تشخیص چهره استفاده میکردم.

  6. Milad7
    Milad7
    ترنج لاگژری



    1



    1

    امان از دست چینی ها 😂👍

10 کاربر برتر
  1. 1# ahmad - 10,740 ترنج
  2. 2# Peiman - 8,011 ترنج
  3. 3# علی شیخ زاده - 7,266 ترنج
  4. 4# Sajad - 6,866 ترنج
  5. 5# Milad7 - 6,803 ترنج
  6. 6# Pouya - 5,882 ترنج
  7. 7# _V_ - 5,619 ترنج
  8. 8# m.b - 4,990 ترنج
  9. 9# Chalton - 4,701 ترنج
  10. 10# نیما عرفانی - 4,202 ترنج
کانال تلگرام ترنجی