کمیته رکن چهارم – محققان امنیتی بهتازگی نقص امنیتی ویژهای را در سیستم فیس آی دی شناسایی کردهاند که افرادی که خوابسنگین دارند را هدف قرار میدهد.
محققان امنیتی بهتازگی نقص امنیتی ویژهای را در سیستم فیس آی دی شناسایی کردهاند که افرادی که خواب سنگین دارند را هدف قرار میدهد.
به نقل از وب سایت خبری تحیلی Digitaltrends، بهتازگی گروهی از پژوهشگران، نقص امنیتی ویژهای را تحت عنوان هک تشخیص حیات در FaceID پیدا کردند.
تشخیص حیات بخشی از فرایند شناسایی بیومتریک است که قابلیتهای صورت واقعی را از نمونههای جعلی آن شناسایی میکند.
بخشی از این فرایند به تشخیص بیداری فرد از روی باز یا بسته بودن چشم فرد مرتبط میشود. در واقع اگر عنبیه و مردمک شناسایی نشوند دستگاه قفلگشایی نمیشود.
در این میان، سیستم تشخیص چهره اپل به کاربران اجازه میدهد که حتی در هنگام پوشیدن عینک نیز بتوانند دستگاه خود را قفلگشایی کنند. با این حال زمانی که فیس آیدی عینکی را شناسایی میکند، سعی میکند که دادهها را از محیط چشم جمعآوری کند.
این تیم تحقیقاتی دریافت که با ترکیب این دو قابلیت میتوان فیس آی دی را دور زد، و تنها کاری که باید انجام شود چسباندن نواری سیاه در مرکز هر شیشه عینک و نوار سفید در میان هر نوار سیاه است. نوار سیاه و سفید به ترتیب عنبیه و مردمک را شبیهسازی میکنند.
در زمانی که این عینکها توسط فرد پوشیده میشوند، فیس آی دی فریب میخورد و دستگاه را برای هکرها قفلگشایی میکند.
البته کاربران عادی آیفون نباید در رابطه با این نقص نگران باشند، زیرا پوشاندن عینک نوار پیچ شده مورد نیاز برای قفلگشایی به فردی که خواب است، کار دشواری است.
در واقع این نقص زمانی مؤثر است که قربانی در حالت بیهوشی کامل است.
روش کشف شده از سوی این محققان به روش استفاده از عینکهای ویژهای که با هدف دور زدن سیستمهای تشخیص چهره از جانب هکرها ساخته میشوند شباهت زیادی دارد.
روشهای دیگری هم برای فریب دادن این فناوری وجود دارد، اما روش عینک نوار پیچ شده راحتترین متد است.
منبع : رایورز