با این راه ساده قابلیت تشخیص چهره گوشی‌های اپل را هک کنید!

همواره از قابلیت تشخیص چهره گوشی‌های آیفون به عنوان یکی از امن‌ترین راهکارها برای احراز هویت افراد یاد شده است. اما آیا تا به حال به این فکر کرده‌اید که چطور می‌توان این قابلیت را با ساده‌ترین ترفندها هک کرد؟

راهکارهایی مانند حسگر اثر انگشت و یا احراز هویت تشخیص چهره مبتنی بر اسکن ساده دو بعدی و یا سه بعدب بدون قابلیت تشخیص زنده بودن سوژه روش‌هایی هستند که همواره امکان هک کردن آنها وجود خواهد داشت.

اما در سمت دیگر برخی دستگاه‌ها با اسکن سه بعدی صورت و در عین حال تشخیص زنده بودن سوژه با اسکن دقیق حرکت المان‌های صورت مانند چشم‌ها، عضلات صورت و دیگر فاکتورها، تقریباً راه را بر احراز هویت جعلی می‌بندند.

با این حال به تازگی راه حلی از سوی مهندسان امنیتی شرکت Tencent در همایش Black Hat USA 2019 عنوان شده که می‌تواند به راحتی این روش را نیز دور بزند.

در این راهکار به صورت ساده یک عینک می‌تواند روی چشم سوژه قرار بگیرد که سیستم احراز هویت دستگاه را دچار اشتباه کند. این عینک ساختار ساده‌ای دارد و از یک عینک معمولی همراه با یک نوار مشکی در هر سمت که در وسط آن یک تکه کوچک نوار سفید رنگ چسبانده شده تشکیل شده است.

آزمایش‌های این مهندسان نشان داده که استفاده از این عینک روی صورت سوژه حتی باعث خواهد شد زمانی که کاربر در خواب بوده و یا شرایطی بدون حرکت است، سیستم تشخیص چهره به اشتباه افتاده و دیگر نتواند فاکتورهای بررسی زنده بودن را با صحت و دقت بالا احراز کند.

نتیجه این است که سیستم دچار اشتباه شده و به شما اجازه عبور از قفل دستگاه می‌دهد. حتی اگر کاربر اطلاعات خرید بانکی خود را نیز با گوشی تنظیم کرده باشد می‌توانید از گوشی فرد اقدام به خرید اینترنتی کنید و به راحتی کلیه موجودی حساب او را نیز تخلیه نمایید.

اپل تا به این لحظه به این موضوع واکنش خاصی نشان نداده و اصلاً مشخص نیست که آیا راهکاری برای دفع خطراتی اینچنینی وجود خواهد داشت یا خیر؟ ما نیز مانند شما دوستان به انتظار خواهیم نشست تا ببینیم استراتژی این شرکت در دفع چنین حملاتی چگونه خواهد بود.