یازده − 5 =

حساب کاربری ندارید؟ ثبت نام کنید

محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند: X Glasses

سینا عطایی

نوشته

2 هفته قبل | 7 دیدگاه | اپل ، امنیت

از آغازین روزی که سیستم تشخیص چهره ۳ بعدی آیفون X یا همان Face ID ارایه شد همه به دنبال فریب دادن آن بودند. مانند هر سیستم احرازهویت دیگر، این سیستم نیز باگ‌هایی داشت و در صورت داشتم دانش، داده‌ها و ابزار کافی می توانستید آن را فریب دهید. حالا اما به نظر می رسد یکی از فاکتورهای امنیتی Face ID یعنی تشخیص زنده بودن کاربر را می توان به راحتی فریب داد. محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند، عینکی که به افتحار آیفون X به آن X Glasses می گویند!

دور زدن فاکتور امنیتی Face ID با X Glasses

همواره از قابلیت تشخیص چهره گوشی‌های آیفون به عنوان یکی از امن‌ترین راهکارها برای احراز هویت افراد یاد شده است. اما آیا تا به حال به این فکر کرده‌اید که چطور می‌توان این قابلیت را با ساده‌ترین ترفندها هک کرد؟

راهکارهایی مانند حسگر اثر انگشت و یا احراز هویت تشخیص چهره مبتنی بر اسکن ساده دو بعدی و یا سه بعدب بدون قابلیت تشخیص زنده بودن سوژه روش‌هایی هستند که همواره امکان هک کردن آنها وجود خواهد داشت.

اما در سمت دیگر برخی دستگاه‌ها با اسکن سه بعدی صورت و در عین حال تشخیص زنده بودن سوژه با اسکن دقیق حرکت المان‌های صورت مانند چشم‌ها، عضلات صورت و دیگر فاکتورها، تقریباً راه را بر احراز هویت جعلی می‌بندند.

با این حال به تازگی راه حلی از سوی مهندسان امنیتی شرکت Tencent در همایش Black Hat USA 2019 عنوان شده که می‌تواند به راحتی این روش را نیز دور بزند. در این راهکار به صورت ساده یک عینک می‌تواند روی چشم سوژه قرار بگیرد که سیستم احراز هویت دستگاه را دچار اشتباه کند. این عینک ساختار ساده‌ای دارد و از یک عینک معمولی همراه با یک نوار مشکی در هر سمت که در وسط آن یک تکه کوچک نوار سفید رنگ چسبانده شده تشکیل شده است.

تنسنت

تنسنت

آزمایش‌های این مهندسان نشان داده که استفاده از این عینک روی صورت سوژه حتی باعث خواهد شد زمانی که کاربر در خواب بوده و یا شرایطی بدون حرکت است، سیستم تشخیص چهره به اشتباه افتاده و دیگر نتواند فاکتورهای بررسی زنده بودن را با صحت و دقت بالا احراز کند.

نتیجه این است که سیستم دچار اشتباه شده و به شما اجازه عبور از قفل دستگاه می‌دهد. حتی اگر کاربر اطلاعات خرید بانکی خود را نیز با گوشی تنظیم کرده باشد می‌توانید از گوشی فرد اقدام به خرید اینترنتی کنید و به راحتی کلیه موجودی حساب او را نیز تخلیه نمایید.

اپل تا به این لحظه به این موضوع واکنش خاصی نشان نداده و اصلاً مشخص نیست که آیا راهکاری برای دفع خطراتی اینچنینی وجود خواهد داشت یا خیر؟ نظر شما چیست؟ آیا باید نگران این باگ فیس آی دی بود؟

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. VB
    ترنجِ نرسیده



    0



    5

    فکر کنم فقط سنسور انبیه چشم ک نشه دورش زد
    البته اونم با قابلیتی ک تشخیص بده حالت طبیعی داره

  2. aliasad
    ترنجِ نرسیده



    0



    8

    عنبیه عالی بود خیلی بهتر از اثر انگشت نمیدونم چرا کسی دنبالشو نگرفت مزایاش خیلی زیاد بود

  3. علی شیخ زاده
    علی شیخ زاده
    ترنجِ خیلی رسیده



    5



    2

    خب طرف مرده یا خواب باشه با اثر انگشتش هم میشه قفل گوشی و باز کرد😑

  4. Taskin
    Taskin
    ترنجِ نرسیده



    1



    5

    عنبیه خوب بودا ولی میگفتن کنده

  5. دکتر ناظر
    دکتر ناظر
    ترنجِ رسیده



    2



    0

    اساتید حسگر عنبیه به مرور با نور مادون قرمز به چشم آسیب میزد و باعث سردرد و سرگیجه میشد؛ من خودم دو سال S8 داشتم و یه‌بار تجربه کردم و فقط از فینگرپرینت و تشخیص چهره استفاده میکردم.

  6. Milad7
    Milad7
    ترنجِ خیلی رسیده



    1



    1

    امان از دست چینی ها 😂👍

10 کاربر برتر
  1. 1# ahmad - 9,671 ترنج
  2. 2# Peiman - 7,994 ترنج
  3. 3# علی شیخ زاده - 6,440 ترنج
  4. 4# Sajad - 5,916 ترنج
  5. 5# Pouya - 5,881 ترنج
  6. 6# Milad7 - 4,145 ترنج
  7. 7# Mortazavi - 4,144 ترنج
  8. 8# دکتر رسول آریان - 3,786 ترنج
  9. 9# =V= - 3,522 ترنج
  10. 10# chalton - 3,332 ترنج
کانال تلگرام ترنجی