محققان امنیتی بهتازگی نقص امنیتی ویژهای را در سیستم فیس آی دی شناسایی کردهاند که افرادی که خواب سنگین دارند را هدف قرار میدهد.
به گزارش ایتنا از رایورز به نقل از وب سایت خبری تحیلی Digitaltrends، بهتازگی گروهی از پژوهشگران، نقص امنیتی ویژهای را تحت عنوان هک تشخیص حیات در FaceID پیدا کردند.
_______________________________________________________________________________
بیشتر بخوانید: اپل، مجوز استفاده از Face ID در کامپیوترهای مک را صادر کرد
_______________________________________________________________________________
تشخیص حیات بخشی از فرایند شناسایی بیومتریک است که قابلیتهای صورت واقعی را از نمونههای جعلی آن شناسایی میکند.بخشی از این فرایند به تشخیص بیداری فرد از روی باز یا بسته بودن چشم فرد مرتبط میشود. در واقع اگر عنبیه و مردمک شناسایی نشوند دستگاه قفلگشایی نمیشود.
در این میان، سیستم تشخیص چهره اپل به کاربران اجازه میدهد که حتی در هنگام پوشیدن عینک نیز بتوانند دستگاه خود را قفلگشایی کنند. با این حال زمانی که فیس آیدی عینکی را شناسایی میکند، سعی میکند که دادهها را از محیط چشم جمعآوری کند.
این تیم تحقیقاتی دریافت که با ترکیب این دو قابلیت میتوان فیس آی دی را دور زد، و تنها کاری که باید انجام شود چسباندن نواری سیاه در مرکز هر شیشه عینک و نوار سفید در میان هر نوار سیاه است. نوار سیاه و سفید به ترتیب عنبیه و مردمک را شبیهسازی میکنند..
_______________________________________________________________________________
بیشتر بخوانید: فناوری Fcae ID به آیپد میآید
_______________________________________________________________________________
در زمانی که این عینکها توسط فرد پوشیده میشوند، فیس آی دی فریب میخورد و دستگاه را برای هکرها قفلگشایی میکند.
البته کاربران عادی آیفون نباید در رابطه با این نقص نگران باشند، زیرا پوشاندن عینک نوار پیچ شده مورد نیاز برای قفلگشایی به فردی که خواب است، کار دشواری است.
در واقع این نقص زمانی مؤثر است که قربانی در حالت بیهوشی کامل است.
_______________________________________________________________________________
بیشتر بخوانید: تشخیص چهره آیفون ۱۰ چطور فریب خورد؟
_______________________________________________________________________________
روش کشف شده از سوی این محققان به روش استفاده از عینکهای ویژهای که با هدف دور زدن سیستمهای تشخیص چهره از جانب هکرها ساخته میشوند شباهت زیادی دارد.
روشهای دیگری هم برای فریب دادن این فناوری وجود دارد، اما روش عینک نوار پیچ شده راحتترین متد است.