حساب کاربری ندارید؟ ثبت نام کنید

محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند: X Glasses

نوشته

4 سال قبل | 7 دیدگاه | اپل، امنیت

از آغازین روزی که سیستم تشخیص چهره ۳ بعدی آیفون X یا همان Face ID ارایه شد همه به دنبال فریب دادن آن بودند. مانند هر سیستم احرازهویت دیگر، این سیستم نیز باگ‌هایی داشت و در صورت داشتم دانش، داده‌ها و ابزار کافی می توانستید آن را فریب دهید. حالا اما به نظر می رسد یکی از فاکتورهای امنیتی Face ID یعنی تشخیص زنده بودن کاربر را می توان به راحتی فریب داد. محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند، عینکی که به افتحار آیفون X به آن X Glasses می گویند!

دور زدن فاکتور امنیتی Face ID با X Glasses

همواره از قابلیت تشخیص چهره گوشی‌های آیفون به عنوان یکی از امن‌ترین راهکارها برای احراز هویت افراد یاد شده است. اما آیا تا به حال به این فکر کرده‌اید که چطور می‌توان این قابلیت را با ساده‌ترین ترفندها هک کرد؟

راهکارهایی مانند حسگر اثر انگشت و یا احراز هویت تشخیص چهره مبتنی بر اسکن ساده دو بعدی و یا سه بعدب بدون قابلیت تشخیص زنده بودن سوژه روش‌هایی هستند که همواره امکان هک کردن آنها وجود خواهد داشت.

اما در سمت دیگر برخی دستگاه‌ها با اسکن سه بعدی صورت و در عین حال تشخیص زنده بودن سوژه با اسکن دقیق حرکت المان‌های صورت مانند چشم‌ها، عضلات صورت و دیگر فاکتورها، تقریباً راه را بر احراز هویت جعلی می‌بندند.

با این حال به تازگی راه حلی از سوی مهندسان امنیتی شرکت Tencent در همایش Black Hat USA 2019 عنوان شده که می‌تواند به راحتی این روش را نیز دور بزند. در این راهکار به صورت ساده یک عینک می‌تواند روی چشم سوژه قرار بگیرد که سیستم احراز هویت دستگاه را دچار اشتباه کند. این عینک ساختار ساده‌ای دارد و از یک عینک معمولی همراه با یک نوار مشکی در هر سمت که در وسط آن یک تکه کوچک نوار سفید رنگ چسبانده شده تشکیل شده است.

تنسنت

تنسنت

آزمایش‌های این مهندسان نشان داده که استفاده از این عینک روی صورت سوژه حتی باعث خواهد شد زمانی که کاربر در خواب بوده و یا شرایطی بدون حرکت است، سیستم تشخیص چهره به اشتباه افتاده و دیگر نتواند فاکتورهای بررسی زنده بودن را با صحت و دقت بالا احراز کند.

نتیجه این است که سیستم دچار اشتباه شده و به شما اجازه عبور از قفل دستگاه می‌دهد. حتی اگر کاربر اطلاعات خرید بانکی خود را نیز با گوشی تنظیم کرده باشد می‌توانید از گوشی فرد اقدام به خرید اینترنتی کنید و به راحتی کلیه موجودی حساب او را نیز تخلیه نمایید.

اپل تا به این لحظه به این موضوع واکنش خاصی نشان نداده و اصلاً مشخص نیست که آیا راهکاری برای دفع خطراتی اینچنینی وجود خواهد داشت یا خیر؟ نظر شما چیست؟ آیا باید نگران این باگ فیس آی دی بود؟

اشتراک در
اطلاع از
7 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
VB

فکر کنم فقط سنسور انبیه چشم ک نشه دورش زد
البته اونم با قابلیتی ک تشخیص بده حالت طبیعی داره

aliasad

عنبیه عالی بود خیلی بهتر از اثر انگشت نمیدونم چرا کسی دنبالشو نگرفت مزایاش خیلی زیاد بود

علی شیخ زاده

خب طرف مرده یا خواب باشه با اثر انگشتش هم میشه قفل گوشی و باز کرد😑

Taskin

عنبیه خوب بودا ولی میگفتن کنده

Dr.Nazer

اساتید حسگر عنبیه به مرور با نور مادون قرمز به چشم آسیب میزد و باعث سردرد و سرگیجه میشد؛ من خودم دو سال S8 داشتم و یه‌بار تجربه کردم و فقط از فینگرپرینت و تشخیص چهره استفاده میکردم.

نیما عرفانی

خب خداروشکر که اینو به عنوان یه فن سامسونگ گفتی . من که پارسال میگفتم به مرور و در استفاده ی طولانی مدت ضرر داره زیربارش نمیرفتن.

Milad7

امان از دست چینی ها 😂👍

رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)