بررسی قابلیت ها و تهدیدات iPhone X

شرکت اپل در آیفون اکس حسگر اثر انگشت را حذف کرده و به جای آن از حسگر تشخیص چهره‌ای به نام «FaceID» برای تعامل با تولیدات خود استفاده می‌کند. برخلاف محصولات مشابه موجود در بازار که فناوری تشخیص چهره‌ی آن‌ها بر پایه‌ی تصاویر دو بعدی کار می‌کند، حسگرهای متعددی در بخش بالایی آن قرار دارد که امکان تصویربرداری عمقی و سه‌بعدی را فراهم می‌کند.
عملکرد Face ID این گونه است که بیش از ۳۰ هزار نقطه از چهره‌ی کاربر را به عنوان نمونه انتخاب می‌کند تا نسخه‌ای عمقی از صورت وی تهیه گردد. به‌علاوه حسگر مادون‌قرمز نیز علاوه بر تهیه‌ی تصویر دوبعدی امکان باز کردن قفل را در تاریکی مطلق فراهم می‌کند.
اپل ادعا می‌کند اسکن سه‌بعدی تهیه شده از چهره‌ی کاربران، به صورت رمزنگاری شده در دستگاه باقی می‌ماند. همچنین به علت استفاده از یادگیری ماشینی، حتی اگر کاربران مدل و حالت مو، صورت و عینک خود را نیز عوض کنند همچنان توسط دستگاه شناسایی می‌شوند. به علاوه اپل ابزار خود را بسیار امن دانسته و احتمال فریب خوردن تلفن یک نفر توسط فردی دیگر را یک به میلیون دستگاه بیان کرد.
شرکت موردبحث توضیح داد Face ID به توجه کاربران نیاز داشته و در صورتی که چشم‌ها بسته باشد عمل نمی‌کند؛ زیرا ممکن است مهاجم بخواهد در زمان خواب مصرف کننده، صورت وی را اسکن کند. از طرفی چشم‌های کاربر باید حالتی زنده داشته و فعال باشند تا دستگاه شروع به شناسایی چهره بکند.

بسیاری از کارشناسان امنیتی معتقدند احراز هویت بیومتریک نسبت به رمز عبورهای سنتی از امنیت کمتری برخوردار هستند، زیرا اگر داده‌های آن درز پیدا کنند، قابل تغییر نخواهند بود.
از طرفی رمزهای سنتی از مزیت دیگری نیز بهره‌مند هستند؛ زیرا مأموران پلیس یا عوامل سازمانی بر اساس قوانین آمریکا نمی‌توانند مردم را مجبور به وارد کردن رمز خود بکنند. در مقابل گزارشی در سال ۲۰۱۶ منتشر شد که نشان می‌داد، نیروی پلیس مظنون را مجبور کرد آیفون خود را با استفاده از حسگرهای بیومتریک باز کند. به عبارت دیگر در حالی که نمی‌توان کاربران را مجبور به وارد کردن رمز کرد، باز کردن تلفن با استفاده از حسگرهای بیومتریک شامل قانون نمی‌شود. در نتیجه مأموران خواهند توانست با سو استفاده از این حفره‌ی قانونی حقوق شهروندی را نقض بکنند.
البته شرکت اپل توضیح داد برای رفع مشکل بالا، کاربران می‌توانند حسگرهای تشخیص چهره را به صورت کامل خاموش کرده و از رمزهای عبور استفاده بکنند.
چهره‌ی انسان شامل اطلاعات شخصی بسیاری مانند، داده‌های هویتی، ویژگی‌های فیزیکی، جنسی و قومی، حالات خلقی و عاطفی و سن تقریبی فرد است. به همین دلیل عده‌ای از افراد حسگرهای بیومتریک را ناقض حریم شخصی می‌دانند. از طرفی Face ID باید همیشه روشن بوده و به اسکن چهره بپردازند. این موضوع باعث می‌شود اطلاعات حساسی بدون اطلاع کاربر ضبط شده و به مراکز داده‌ی اپل ارسال بشوند.
فناوری Face ID پتانسیل تبدیل شدن به یک ابزار جاسوسی مخفیانه‌ی قدرتمند را دارد. به عنوان مثال اسکن چهره می‌تواند وضعیت روحی فرد مانند شادی یا ناراحتی را مشخص و تشخیص دهد فرد روی چه محتوا و کدام بخش تصویر تمرکز می‌کند. به علاوه امکان شناسایی افراد حاضر در محل و روابط کاربر نیز وجود دارد. همچنین تعدادی از سخت‌افزارها و نرم‌افزارهای موجود در آیفون اکس به صورت پیوسته فعال بوده و حرکات مشتری را زیر نظر دارند، فرقی نمی‌کند این فرد چه کسی، کجا، در چه وضعیتی بوده و چه اقدامی انجام می‌دهد.
از طرفی هنوز سیاست اپل نسبت به توسعه‌دهندگان شخص ثالث و میزان دسترسی آن‌ها به Face ID مشخص نیست. در نتیجه مطمئناً در آینده مشکلاتی در این زمینه پیش خواهد آمد و ممکن است شرکت‌های مختلف بخواهند از این موضوع سو استفاده بکنند.
یکی دیگر از نقاط ضعف Face ID تک کاربره بودن آن است. برخلاف دیگر انواع آیفونی که از حسگر اثرانگشت استفاده کرده و اجازه‌ی ذخیره‌سازی چندین عدد از آن را فراهم می‌کنند، در آیفون اکس تنها چهره‌ی یک نفر قابل پذیرش است. در نتیجه امکان به اشتراک‌گذاری این ابزار به شدت سخت می‌شود.

واقعیت افزوده:

اپل از ویژگی تشخیص عمق آیفون اکس علاوه بر باز کردن قفل تلفن، در زمینه‌های دیگری نیز مانند واقعیت افزوده استفاده می‌کند. این فناوری از اهمیت ویژه‌ای برای اپل برخوردار است. تا جایی که در زمان برگزاری «اجلاس جهانی توسعه‌دهندگان ۲۰۱۷» (WWDC) ابزاری به نام «ARKit» را برای توسعه‌دهندگان معرفی کرد.
قابلیت‌های ARKit تنها به آیفون اکس محدود نمی‌شود، بلکه می‌توان با کمک آن و بهره‌گیری از دوربین جلوی ابزار به ردیابی چهره پرداخت. در وبگاه اپل نوشته شده است ترکیب ابزار یاد شده با پرچم‌دار جدید این شرکت انقلابی را در ردیابی چهره به وجود آورده است. در نتیجه برنامه‌هایی که از آن استفاده می‌کنند می‌توانند در زمان واقعی موقعیت، حالت و نقشه چهره‌ی افراد را با جزئیات بسیار بالا به دست آورند.
یکی از قابلیت‌هایی که به کمک ابزار بالا به وجود آمد انیموجی (animoji) یا همان شکلک‌های جدید اپل است. انیموجی به کاربران اجازه می‌دهد تا حالت چهره‌ی خود را در شکلک موردنظر ذخیره کرده و ارسال کنند یا حتی با کمک واقعیت افزوده به صورت زنده به ضبط ویدئو بپردازند. توسعه‌دهندگان نیز می‌توانند با کمک ARKit و ویژگی‌های ردیابی چهره، ماسک‌های مخصوص به خود را برای واقعیت افزوده تولید بکنند.
قابلیت یاد شده با کمک آزادی ۶ درجه  (۶ degree of freedom) چهره و حرکت بیش از ۵۰ عضله‌ی صورت بررسی و نمونه‌ی دقیقی از آن را به شکلک‌های متحرک خود اضافه کند.
با وجود این اپل ادعا می‌کنند در حال حاضر توسعه‌دهندگان شخص ثالث به داده‌های کلیدی دوربین جلوی آیفون اکس با نام «TrueDepth» دسترسی ندارند و حریم خصوصی کاربران همچنان حفظ می‌شود. با وجود این کاملاً مشخص است که توسعه‌دهندگان می‌توانند به جزئیات بسیار بالایی از نقشه‌برداری صورت دسترسی داشته باشند. این داده‌ها به اندازه‌ای هستند که می‌توانند تجربه‌ی تعامل کاربر را تغییر بدهند. به عنوان مثال می‌توان به ماسک‌هایی اشاره کرد که با شناسایی دقیق صورت روی صورت آن‌ها می‌نشیند. همچنین به نظر می‌رسد سازندگان توانایی تشخیص حالات چهره، علاقه‌مندی، رضایت یا عدم رضایت کاربران را نیز داشته باشند که این موضوعات خود ادعای اپل را نقض می‌کند؛ زیرا حتی اگر به داده‌های Face ID دسترسی نداشته باشند، خودشان می‌توانند آن‌ها را به صورت جداگانه جمع‌آوری کنند.
 اپل علاوه بر ARKit، رابط برنامه‌نویسی کاربردی (API) دیگری به نام «AV capture» نیز برای دوربین TrueDepth ارائه داده است. این رابط امکان دسترسی به همه‌ی ویژگی‌های دوربین جلوی دستگاه را فراهم می‌کند و داده‌های تصاویر، ویدئو و عمق را (احتمالاً وضوح تصویر کمتری نسبت  نمونه‌ی Face ID) در اختیار توسعه‌دهندگان قرار می‌دهد. به نظر می‌رسد هدف از این کار پشتیبانی از برنامه‌های تصویربرداری یا ساخت جلوه‌های ویژه باشد. برای نمونه می‌توان به تار کردن تصویر در پس‌زمینه اشاره کرد.
تا به اینجا ویژگی‌های Face ID و دوربین TrueDepth به صورت خلاصه مطرح گردید و دیدی نسبی نسبت به مزایا و خطرات آن ایجاد شد.
درست است که Face ID داده‌های تشخیص چهره‌ی کاربران را به صورت رمزنگاری شده و محلی در خود نگاه می‌دارد؛ اما به صورت همزمان شرکت‌ها و توسعه‌دهندگان شخص ثالث را به نقشه‌برداری و ردیابی چهره‌ی افراد تشویق می‌کند که نمونه‌ای از نقض حریم خصوصی به شمار می‌رود.
تعدادی از  ویژگی‌های محصول جدید اپل مانند انیموجی یا حالت‌های جدید تصاویر سلفی سرگرم کننده هستند و برای مثال به مردم کمک می‌کنند تا قبل از خرید محصول آن را روی خود امتحان کنند تا متوجه شوند برای آن‌ها مناسب است یا خیر. همچنین با بررسی فریم‌های متعدد بهترین حالت چهره‌ی فرد برای تطبیق با شکل‌ها یا ارسال آن شناسایی می‌شوند.
به علاوه می‌توان از ویژگی‌های یاد شده برای ساخت رابطی کاربری بر پایه‌ی حالات مختلف چهره استفاده کرد. برای مثال یکی از توسعه‌دهندگان iOS توضیح داد کاربران به جای استفاده از دستان، از صورت خود برای جابه‌جایی بین صفحات استفاده خواهند کرد و این ویژگی به خصوص برای افراد کم‌توان بسیار مفید خواهد بود. با وجود این تعدادی از تحلیلگران معتقدند تولیدکنندگان شخص ثالث احتمالاً از این خصیصه برای انجام نسل جدیدی از تبلیغات هدفمند و قدرتمندتر بر پایه‌ی چهره‌ی افراد، بهره می‌گیرند که باعث کاهش سطح حریم خصوصی می‌گردد.
اپل توضیح داد برای رفع مشکل بالا قانون جدیدی را در فروشگاه خود ایجاد کرده است که بر اساس آن توسعه‌دهندگان برنامه‌ها باید سطح مشخصی از «رضایت امنیت کاربر» (secure user consent) را به علت استفاده از داده‌های نقشه‌برداری چهره به دست آورند و انجام تبلیغات هدفمند بر پایه‌ی TrueDepth را ممنوع اعلام کرد، در غیر صورت محصول آن‌ها حذف می‌گردد. همچنین اجازه‌ی ساختن پروفایل برای کاربران ناشناس از طریق ویژگی تشخیص عمق، مجاز است.
در نتیجه به نظر می‌رسد توسعه‌دهندگان سخت‌افزار Face ID دسترسی نداشته، باید از رابط‌های برنامه‌نویسی کاربردی استفاده بکنند تا نتوانند نسخه‌ی شخصی خود از ویژگی یاد شده را ایجاد کنند.

 با وجود این که اپل ادعا می‌کند قوانین بالا را برای محافظت از حریم خصوصی کاربران خود ایجاد کرده است؛ اما مشخص نیست چگونه می‌تواند تمام برنامه‌های موجود در فروشگاه را بررسی کرده و امنیت آن را تضمین کند؛ زیرا هم‌اکنون نیز محصولات بسیاری نیز در فروشگاه‌های اپل و گوگل قرار دارند که به بدافزار آلوده بوده یا از کاربر سو استفاده می‌کنند. اپل نسبت به این مسئله پاسخی را ارائه نکرده است.
استفاده از دوربین جلوی دیگر محصولات اپل، موضوع جدیدی نیست؛ اما به نظر می‌رسد نگرانی‌های حریم خصوصی به علت ویژگی‌های آن با چالش‌های تازه‌تری مواجه شده است. البته این به خود کاربران نیز بستگی دارد که بخواهند برنامه‌های محبوبشان به تصویربرداری از آن‌ها بپردازند یا خیر.
یکی از کارمندان اپل درباره‌ی نگرانی‌های موجود به حریم خصوصی پاسخ داد:

«اگر کاربر به سخت‌افزار دوربین دو بعدی دسترسی داشته باشد، تا حدودی می‌تواند کاری مشابه با فناوری محصول جدید انجام بدهد. این مسئله با اضافه شدن عمق به تصویر تغییر چندانی نمی‌کند.»

نتیجه‌گیری:

شرکت اپل مدتی قبل آیفون اکس را با ویژگی‌های جدید و بحث‌برانگیز خود عرضه کرد و باعث شد تحلیلگران بسیاری نسبت به نقض حریم خصوصی آن واکنش نشان بدهند.
قابلیت‌های Face ID و واقعیت افزوده‌ی محصول مورد بحث با وجود اینکه در ابتدا جالب و کاربردی به نظر می‌رسند؛ اما همان‌گونه که گفته شد ظرفیت تبدیل شدن به ابزار جاسوسی کاملی را دارند؛ زیرا با وجود اینکه اطلاعات از تلفن خارج نمی‌شوند، دوربین به صورت تمام وقت در حال تصویربرداری است. این موضوع باعث می‌شود تا بازیگران بد با نفوذ به ابزار کاربران به تماشای محیط اطراف، روابط و وضعیت روحی وی پردازند.

منبع : سایبربان