از آغازین روزی که سیستم تشخیص چهره ۳ بعدی آیفون X یا همان Face ID ارایه شد همه به دنبال فریب دادن آن بودند. مانند هر سیستم احرازهویت دیگر، این سیستم نیز باگهایی داشت و در صورت داشتم دانش، دادهها و ابزار کافی می توانستید آن را فریب دهید. حالا اما به نظر می رسد یکی از فاکتورهای امنیتی Face ID یعنی تشخیص زنده بودن کاربر را می توان به راحتی فریب داد. محققان چینی عینکی ساده برای دور زدن امنیت Face ID ارایه کردند، عینکی که به افتحار آیفون X به آن X Glasses می گویند!
همواره از قابلیت تشخیص چهره گوشیهای آیفون به عنوان یکی از امنترین راهکارها برای احراز هویت افراد یاد شده است. اما آیا تا به حال به این فکر کردهاید که چطور میتوان این قابلیت را با سادهترین ترفندها هک کرد؟
راهکارهایی مانند حسگر اثر انگشت و یا احراز هویت تشخیص چهره مبتنی بر اسکن ساده دو بعدی و یا سه بعدب بدون قابلیت تشخیص زنده بودن سوژه روشهایی هستند که همواره امکان هک کردن آنها وجود خواهد داشت.
اما در سمت دیگر برخی دستگاهها با اسکن سه بعدی صورت و در عین حال تشخیص زنده بودن سوژه با اسکن دقیق حرکت المانهای صورت مانند چشمها، عضلات صورت و دیگر فاکتورها، تقریباً راه را بر احراز هویت جعلی میبندند.
با این حال به تازگی راه حلی از سوی مهندسان امنیتی شرکت Tencent در همایش Black Hat USA 2019 عنوان شده که میتواند به راحتی این روش را نیز دور بزند. در این راهکار به صورت ساده یک عینک میتواند روی چشم سوژه قرار بگیرد که سیستم احراز هویت دستگاه را دچار اشتباه کند. این عینک ساختار سادهای دارد و از یک عینک معمولی همراه با یک نوار مشکی در هر سمت که در وسط آن یک تکه کوچک نوار سفید رنگ چسبانده شده تشکیل شده است.
تنسنت
آزمایشهای این مهندسان نشان داده که استفاده از این عینک روی صورت سوژه حتی باعث خواهد شد زمانی که کاربر در خواب بوده و یا شرایطی بدون حرکت است، سیستم تشخیص چهره به اشتباه افتاده و دیگر نتواند فاکتورهای بررسی زنده بودن را با صحت و دقت بالا احراز کند.
نتیجه این است که سیستم دچار اشتباه شده و به شما اجازه عبور از قفل دستگاه میدهد. حتی اگر کاربر اطلاعات خرید بانکی خود را نیز با گوشی تنظیم کرده باشد میتوانید از گوشی فرد اقدام به خرید اینترنتی کنید و به راحتی کلیه موجودی حساب او را نیز تخلیه نمایید.
اپل تا به این لحظه به این موضوع واکنش خاصی نشان نداده و اصلاً مشخص نیست که آیا راهکاری برای دفع خطراتی اینچنینی وجود خواهد داشت یا خیر؟ نظر شما چیست؟ آیا باید نگران این باگ فیس آی دی بود؟
فکر کنم فقط سنسور انبیه چشم ک نشه دورش زد
البته اونم با قابلیتی ک تشخیص بده حالت طبیعی داره
عنبیه عالی بود خیلی بهتر از اثر انگشت نمیدونم چرا کسی دنبالشو نگرفت مزایاش خیلی زیاد بود
خب طرف مرده یا خواب باشه با اثر انگشتش هم میشه قفل گوشی و باز کرد😑
عنبیه خوب بودا ولی میگفتن کنده
اساتید حسگر عنبیه به مرور با نور مادون قرمز به چشم آسیب میزد و باعث سردرد و سرگیجه میشد؛ من خودم دو سال S8 داشتم و یهبار تجربه کردم و فقط از فینگرپرینت و تشخیص چهره استفاده میکردم.
خب خداروشکر که اینو به عنوان یه فن سامسونگ گفتی . من که پارسال میگفتم به مرور و در استفاده ی طولانی مدت ضرر داره زیربارش نمیرفتن.
امان از دست چینی ها 😂👍