تشخیص چهره ویندوز 10 با یک تصویر بهسادگی فریب میخورد
با پیوستن اپل به جرگهی استفادهکنندگان از فناوری تشخیص چهره، روند بهکارگیری این روش در کنار دیگر شیوههای احراز هویت، در چند سال اخیر رشد فزایندهای یافته است. هرچند انتظار میرود این نوع روش احراز هویت در مقایسه با گذرواژه از امنیت بالاتری برخوردار باشد؛ اما نفوذ به آن گاهی اوقات بهسادگی امکانپذیر است.
اخیرا سیس (Syss)، یک شرکت امنیتی مستقر در آلمان، به آسیبپذیری ویندوز هلو، سیستم احراز هویت بیومتریک مایکروسافت در ویندوز ۱۰ پی برده است. موج جدید دستگاههای ساخت شرکای سختافزاری ردموندیها از تشخیص چهره بهعنوان روشی برای باز کردن قفل دستگاه بهره گرفتهاند؛ با این حال سیس ادعا میکند که سیستم احراز هویت این دستگاهها از طریق یک تصویر چاپی بهسادگی هک میشود.
این شرکت در مجموعهای از ویدئوهایی که برای اثبات ادعای خود منتشر کرده است، نشان میدهد که چگونه با تهیهی تصویر از سر کاربر مورد نظر با یک دوربین مادون قرمز، اصلاح تصویر چاپشده و سپس نگه داشتن آن در برابر دوربین دستگاه، امکان هک ویندوز هلو در نسخههای پیش از بهروزرسانی کریترز ویندوز ۱۰ وجود دارد. با این وجود ویندوز هلو با استفاده از هر تصویری فریب نمیخورد و انجام این کار نیازمند تجهیزات مخصوص و اعمال برخی تغییرات در تصویر است.
هک ویندوز هلو روی یک لپتاپ دل Latitude و با استفاده از یک دوربین LitBit که از طریق درگاه یواسبی متصل شده بود و همچنین روی یک دستگاه سرفیس پرو ۴ انجام شد. سیس دریافته است که حتی با وجود فعالسازی حالت ایمنتر ضد هک در نسخههای قدیمی ویندوز ۱۰، ویندوز هلو فریب میخورد. با این حال نسخههای جدیدتر ویندوز ۱۰ (بیلدهای ۱۷۰۳ و ۱۷۰۹) با فعالسازی حالت ضد هک، در مقابل نفوذ مقاومت نشان میدهند. متأسفانه با غیر فعال کردن این قابلیت، حتی در آخرین نسخهی ویندوز ۱۰، ویندوز هلو تصویر چاپشده را بهعنوان چهرهی واقعی کاربر تأیید میکند.
بدتر از این، به نظر میرسد که در بهروزرسانی پاییزی کریترز (نسخهی ۱۷۰۹)، فعال کردن حالت ضد هک بهتنهایی کفایت نمیکند و در صورتی که تنظیم تشخیص چهره در نسخههای قدیمی ویندوز ۱۰ انجام شده باشد، کاربر ناچار است این کار را مجددا در نسخهی بهروزشده تکرار کند.
کاربرانی که اغلب برای باز کردن قفل دستگاههایشان از ویندوز هلو بهره میگیرند، باید از طریق بخش تنظیمات، ویندوز ۱۰ خود را به آخرین نسخه بهروز و حالت ضد هک را فعال کنند و برای کسب اطمینان از امنیت حداکثر، شناساندن چهره خود را به ویندوز هلو مجددا انجام دهند.
این مسئله یک بار دیگر نشان میدهد که هیچ سیستم احراز هویتی قادر به ارائهی امنیت کامل نیست. نفوذ به سیستم تشخیص چهرهی اپل از طریق ساخت یک ماسک سهبعدی و حتی بهسادگی با نشان دادن چهرهی یکی از اعضای خانواده امکانپذیر است. در حال حاضر، به نظر میرسد که شرکتهای مختلف به سطوح مختلفی از امنیت دست یافتهاند. برای مثال، ویندوز هلو میتواند بین دوقلوها تمایز قائل شود؛ درحالیکه فیس آیدی از انجام این کار ناتوان است. اینطور که شواهد نشان میدهند، برای دستیابی به بالاترین سطح از ایمنی، ترکیب استفاده از روشهای مختلف احراز هویت میتواند تا حد بسیار زیادی کارساز باشد.
نظرات