امنیت فیس آیدی در آیفون 10 با ماسک سهبعدی جدید کاملا زیر سؤال رفت
در ماه جاری، ویدیویی از شرکت امنیت سایبری Bkav منتشر شد که در آن با استفاده از ماسک ساختهشده از چهرهی شخص، موفق به آنلاک کردن آیفون ۱۰ وی شدند. حال این شرکت ویدیوی جدیدی منتشر کرده که در آن از ماسک سهبعدی پیشرفتهتری استفاده شده است.
این شرکت تحقیقاتی توضیح میدهد که ماسک جدید از پودر سنگ ساخته شده است و چشمها با استفاده از تصاویر مادون قرمز دوبعدی روی آن کار شدهاند. از این رو، از نگاه فیس آیدی، ماسک جدید یک صورت واقعی و کامل دیده میشود.
در ویدیویی که در ادامه مشاهده میکنید، نشان داده میشود که گزینهی لزوم توجه (Require Attention for Face ID) در تنظیمات فعال است و بنابراین فیس آیدی باید متوجه شود که کاربر در حال نگاه کردن به دوربین است تا آیفون ۱۰ آنلاک شود.
اما میبینیم با استفاده از ماسک سهبعدی مورد بحث، حتی در صورت فعال بودن این گزینه، آیفون ۱۰ با موفقیت آنلاک میشود؛ زیرا فیس آیدی به اشتباه تصاویر مادون قرمز را به عنوان چشمهای واقعی تشخیص میدهد.
شرکت Bkav در ویدیوی قبل پیشنهاد کرده بود که افراد خیلی مهم مانند رهبران ملتها در استفاده از فیس آیدی احتیاط کنند. حال این شرکت معتقد است که کاربران عادی نیز باید مواظب باشند؛ چرا که فیس آیدی برای استفاده در مبادلات تجاری نیز به اندازهی کافی امن نیست.
دو هفته پیش ما توصیه کردیم که که فقط افراد مهم نظیر رهبران کشورها، میلیاردرها و ... باید هنگام استفاده از فیس آیدی هشیار باشند؛ اما با نتیجهی این تحقیقات، ناچار هستیم سختگیری را بیشتر کنیم و این توصیه را به کاربران عادی نیز تعمیم دهیم. فیس آیدی برای استفاده در مبادلات تجاری به اندازهی کافی ایمن نیست.
شرکت Bkav روش خود را به استفاده از چهرهی دوقلوها برای باز کردن آیفون ۱۰ (iPhone X ) که پیشتر نمونههایی از آن دیده بودیم، تشبیه میکند؛ اما روندی که Bkav سعی در ساده نشان دادن آن دارد، چندان هم آسان و سهلالوصول نیست. در وهلهی اول به تصویر باکیفیتی از چهرهی صاحب آیفون ۱۰ نیاز دارید. علاوه بر آن پرینتر سهبعدی و تمام مواد لازم آن نیاز است. تهیهی این موارد طبق تخمینی که Bkav زده است ۲۰۰ دلار هزینه در بر دارد.
نکتهی قابل توجه این است که ماسک مورد نظر باید با دقت بالایی ساخته شود؛ چرا که تنها ۵ مرتبه امکان تلاش برای فریب دادن فیس آیدی وجود دارد و پس از آن در صورت عدم موفقیت، گوشی قفل میشود و از شما میخواهد پسورد را وارد کنید.
نظر شما در مورد میزان امنیت فیس آیدی چیست؟ آیا این قبیل تلاشها برای فریب فیس آیدی امنیت آن را زیر سؤال میبرند؟ نظرات خود را با زومیت به اشتراک بگذارید.
نظرات