امنیت فیس آیدی در آیفون 10 با ماسک سه‌بعدی جدید کاملا زیر سؤال رفت

چهارشنبه ۸ آذر ۱۳۹۶ - ۰۰:۱۵
مطالعه 3 دقیقه
مؤسسه‌ی تحقیقانی Bkav با ساخت ماسک سه‌بعدی جدیدی، گزینه‌ی لزوم توجه جهت آنلاک در سیستم احراز هویت فیس‌ آیدی آیفون ۱۰ را دور زد.
تبلیغات

در ماه جاری، ویدیویی از شرکت امنیت سایبری Bkav منتشر شد که در آن با استفاده از ماسک ساخته‌شده از چهره‌ی شخص، موفق به آنلاک کردن آیفون ۱۰ وی شدند. حال این شرکت ویدیوی جدیدی منتشر کرده که در آن از ماسک سه‌بعدی پیشرفته‌تری استفاده شده است.

این شرکت تحقیقاتی توضیح می‌دهد که ماسک جدید از پودر سنگ ساخته شده است و چشم‌ها با استفاده از تصاویر مادون قرمز دوبعدی روی آن کار شده‌اند. از این رو، از نگاه فیس آی‌دی، ماسک جدید یک صورت واقعی و کامل دیده می‌شود.

در ویدیویی که در ادامه مشاهده می‌کنید، نشان داده می‌شود که گزینه‌ی لزوم توجه (Require Attention for Face ID) در تنظیمات فعال است و بنابراین فیس آی‌دی باید متوجه شود که کاربر در حال نگاه کردن به دوربین است تا آیفون ۱۰ آنلاک شود.

اما می‌بینیم با استفاده از ماسک سه‌بعدی مورد بحث، حتی در صورت فعال بودن این گزینه، آیفون ۱۰ با موفقیت آنلاک می‌شود؛ زیرا فیس آی‌دی به اشتباه تصاویر مادون قرمز را به عنوان چشم‌های واقعی تشخیص می‌دهد.

شرکت Bkav در ویدیوی قبل پیشنهاد کرده بود که افراد خیلی مهم مانند رهبران ملت‌ها در استفاده از فیس آی‌دی احتیاط کنند. حال این شرکت معتقد است که کاربران عادی نیز باید مواظب باشند؛ چرا که فیس آی‌دی برای استفاده در مبادلات تجاری نیز به اندازه‌ی کافی امن نیست.

دو هفته پیش ما توصیه کردیم که که فقط افراد مهم نظیر رهبران کشورها، میلیاردرها و ... باید هنگام استفاده از فیس آی‌دی هشیار باشند؛ اما با نتیجه‌ی این تحقیقات، ناچار هستیم سخت‌گیری را بیشتر کنیم و این توصیه را به کاربران عادی نیز تعمیم دهیم. فیس آی‌دی برای استفاده در مبادلات تجاری به اندازه‌ی کافی ایمن نیست.

شرکت Bkav روش خود را به استفاده از چهره‌ی دوقلوها برای باز کردن آیفون ۱۰ (iPhone X ) که پیش‌تر نمونه‌هایی از آن دیده بودیم، تشبیه می‌کند؛ اما روندی که Bkav سعی در ساده نشان دادن آن دارد، چندان هم آسان و سهل‌الوصول نیست. در وهله‌ی اول به تصویر باکیفیتی از چهره‌ی صاحب آیفون ۱۰ نیاز دارید. علاوه بر آن پرینتر سه‌بعدی و تمام مواد لازم آن نیاز است. تهیه‌ی این موارد طبق تخمینی که Bkav زده است ۲۰۰ دلار هزینه در بر دارد.

نکته‌ی قابل توجه این است که ماسک مورد نظر باید با دقت بالایی ساخته شود؛ چرا که تنها ۵ مرتبه امکان تلاش برای فریب دادن فیس آی‌دی وجود دارد و پس از آن در صورت عدم موفقیت، گوشی قفل می‌شود و از شما می‌خواهد پسورد را وارد کنید.

نظر شما در مورد میزان امنیت فیس آی‌دی چیست؟ آیا این قبیل تلاش‌ها برای فریب فیس آی‌دی امنیت آن را زیر سؤال می‌برند؟ نظرات خود را با زومیت به اشتراک بگذارید.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات