در سپتامبر 2018 ، یک ناظر فناوری تحسین برانگیز بود: اگر شما یک فرد عادی هستید ، اپل FaceID اساساً بی خطر است. اما پس از آن ، این ناظر فناوری ، راشل کراوس ، در مشهد نوشت که "هرچه استدلال های مخالف و مخالف را بزرگ کردم ، به طرز جنجالی به این نتیجه رسیدم که ترس من از Face ID فقط کوچکترین چیز غیر منطقی است ... اما نه. آیا این بدان معنی است که من از آن استفاده خواهم کرد. "
او به خوبی از نكاتی به علاوه طرفداران اپل و اپل آگاه بود ، اما او اعتراف كرد كه نمی تواند بودجه دهد. "شناسه چهره ممکن است مناسب باشد ، و احتمالاً بی خطر است ... اما وقتی می توان از تلفن های ما ، هویت و زندگی ما محافظت کرد ، احتمالاً به اندازه کافی خوب نیست ."
در سال 2019 ، هنوز هم افرادی مردد هستید که تعجب می کنند که آیا فناوری جدید باعث افزایش امنیت خواهد شد یا حمله جدیدی را ایجاد خواهد کرد ، و محققان Tencent به این دلیل می پردازند که کمی سخت تر فکر کنند.
در رویداد امنیتی Black Hat USA 2019 در اوایل این ماه ، محققان به جلسه خود "تأیید هویت بیومتریک در معرض تهدید: هک شدن زندگی" توجه کردند.
به عنوان بخشی از بحث خود را، به آنها گفت، آنها را "معرفی زرادخانه ما از حمله به زنده بودن تشخیص و نشان می دهد چگونه به آنها را به دور زدن چند خارج از قفسه محصولات احراز هویت بیومتریک، از جمله 2-D / 3-D احراز هویت صورت و احراز هویت voiceprint ""
محققان نحوه استفاده از عینک و نوار را برای دور زدن اپل FaceID نشان دادند.
موفقیت Tencent به نوازش به یک ویژگی بیومتریک به نام تشخیص زندگی وابسته بود. Threatpost گزارش داد که مجریان Tencent چه گفتند:
"با نشت داده های بیومتریک و افزایش توانایی کلاهبرداری هوش مصنوعی ، تشخیص حیات به پاشنه آشیل از امنیت احراز هویت بیومتریک تبدیل شده است ، زیرا می توان بررسی کرد که بیومتریک گرفته شده یک اندازه گیری واقعی از فرد مجاز مجاز است که در آنجا حضور دارد زمان دستگیری. "
نوار سیاه روی لنزها قرار داشت و نوار سفید درون نوار سیاه. "با استفاده از این ترفند آنها توانستند تلفن همراه قربانی را قفل کنند و سپس با قرار دادن لیوان های نوار ضمیمه شده در بالای چهره قربانی خواب ، بتوانند قفل تلفن همراه یک قربانی را باز کنند و از طریق مکانیسم تشخیص توجه از هر دو FaceID و سایر فناوری های مشابه ، عبور کنند." گفت Lindsey O'Donnell ، Threatpost .
با این حال ، اودونل گفت فقط یک چیز وجود دارد ، اگر فکر می کنید این یک راه حل آسان است: قربانی واقعی باید سرد باشد. سرد ، مثل ناخودآگاه. همانطور که در بازیگر بد بدون آن که فرد را از خواب بیدار کند ، باید عینک را روی فرد قرار دهد. (" جنینگزو براون " Gizmodo گفت: "حداقل برای استفاده از انگشت یک شخص خواب آور کمی دشوار است ."
چه خبر است؟ چرا FaceID قدرت خود را از دست داد؟ اودونل گفت ، "انتزاع چشم برای تشخیص حیات باعث ایجاد یک قسمت سیاه (چشم) با یک نقطه سفید بر روی آن (عنبیه) می شود." با این حال ، اگر یک کاربر عینک بپوشد ، روشی که تشخیص حیات را اسکن می کند ، تغییر می کند. اگر شخصی عینکی بپوشد ، FaceID هنگام تشخیص عینک ، اطلاعات 3 بعدی را از ناحیه چشم استخراج نمی کند.
O'Donnell گفت: توصیه از حاضران Tencent این بود که تولید کنندگان بیومتریک اعتبار هویت را برای دوربین های بومی اضافه می کنند و وزن تشخیص فیلمبرداری صوتی و تصویری را افزایش می دهند.
بیشتر بخوانید: چگونه پمپ وکیوم خلاء حلقه مایع به درستی
در همین حال ، اپل داستان خود را در مورد FaceID در سایت خود ارائه می دهد و منطقی است که فرض کنید امنیت به اولویت بالایی رسیده است:
"این احتمال که یک فرد تصادفی در جمعیت می تواند در iPhone یا iPad خود را با استفاده از نرم افزار چهره ID نگاه و باز کردن آن است که حدود 1 در 1000000 با ظاهر تنها ثبت نام،" با توجه به "درباره FaceID فن آوری های پیشرفته" صفحه آن است.
به عنوان محافظت اضافه شده ، فقط پنج تلاش مسابقه ناموفق توسط FacedD allowed مجاز است و سپس کد عبور لازم است. "احتمال آماری برای دوقلوها و خواهر و برادرانی که به نظر شما می رسد و در بین کودکان زیر 13 سال متفاوت است ، زیرا ممکن است ویژگی های مجزا صورت آنها کاملاً توسعه نیافته باشد. اگر به این موضوع نگران هستید ، توصیه می کنیم از رمز عبور برای تأیید هویت استفاده کنید . "
با این وجود ، Tencent به کشف و گزارش یافته های آنها پرداخت. "چهره ID کار می کند متفاوت اگر عینک تشخیص می دهد. هنگامی که سیستم عینک تشخیص می دهد، ظاهرا اطلاعات از منطقه چشم از صورت کشیدن نیست، گفت:" Gizmodo به را جنینگز براون.
TNW موافقت كرد و گزارش داد ، "خوب ، معلوم است كه FaceID وقتی افراد عینك می پوشند ، چشمان دیگری را اسكن می كند. TNW به نقل از محققان:" ما در FaceID نقاط ضعف پیدا كردیم. "كجا؟" این به شما اجازه می دهد تا در صورت پوشیدن عینك ، قفل را باز كنند. وقتی عینک می پوشید ، اطلاعات 3 بعدی را از ناحیه چشم استخراج نمی کند.
یک دلیل منطقی این است که تنظیم این شاهکار چیزی عجیب و غریب نیست. 9to5Mac : "برای باز کردن تلفن شخص دیگر ، به نظر می رسد که چگونه می توانید عینک را روی آن ها قرار دهید و اطمینان حاصل کنید که آنها هنوز برای Face Face کافی هستند. همانطور که محققان خاطرنشان می کنند ، در صورت بیهوش شدن قربانی این کار بسیار مؤثر است. "
نظرات شما عزیزان:
