فیس آی‌دی آیفون با عینک دست‌کاری‌شده هک‌شدنی است
کد مطلب: 15670
تاریخ انتشار : سه شنبه ۲۲ مرداد ۱۳۹۸ ساعت ۱۴:۵۸
 
اخیرا محققان امنیتی تنسنت موفق شدند ازطریق قراردادن عینکی دست‌کاری‌شده روی صورت کاربری ناهوشیار، قفل فیس‌ آی‌دی گوشی او را باز کنند.
فیس آی‌دی آیفون با عینک دست‌کاری‌شده هک‌شدنی است
 
 
Share/Save/Bookmark
اخیرا محققان امنیتی تنسنت موفق شدند ازطریق قراردادن عینکی دست‌کاری‌شده روی صورت کاربری ناهوشیار، قفل فیس‌ آی‌دی گوشی او را باز کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان بار دیگر موفق شدند قفل سیستم بیومتریک فیس‌ آی‌دی اپل را بشکنند؛ اما برای این‌ کار قربانی باید بی‌هوش یا خواب باشد. بر اساس گزارش Threatpost، محققان تنسنت (Tencent) این اکسپلویت را در نشست Black Hat 2019 آمریکا ارائه داده‌اند، این حمله با قراردادن عینک دست‌کاری‌شده روی صورت قربانی رخ می‌دهد. با چسباندن دقیق نوعی نوار روی شیشه‌های عینک، می‌توان فیس‌ آی‌دی را دور زد و به آیفون قربانی وارد شد. البته، اجرای چنین حمله‌ای دشوار به‌نظر می‌رسد؛ چراکه هکر باید بدون بیدارکردن قربانی، عینک را روی صورتش قرار دهد.

حمله‌ مذکور بر عملکردی بیومتریک به‌نام «تشخیص هوشیاری» (Liveness Detection) تکیه می‌کند. این قابلیت برای تشخیص اجزای جعلی از واقعی صورت کاربر طراحی شده‌است و عوامل اضافه پس‌زمینه، اختلال در پاسخ و تاری فوکوس را کنترل می‌کند.

محقق تنسنت در ارائه‌ خود در نشست Black Hat چنین گفت: با نشت داده‌های بیومتریک و افزایش توان فریب هوش مصنوعی، قابلیت تشخیص هوشیاری به پاشنه آشیل سیستم احراز هویت بیومتریک تبدیل شده‌است؛ زیرا وظیفه دارد تشخیص دهد داده‌های بیومتریک دریافتی، از سوی فرد معتبر و هوشیاری است که در آن زمان حضور دارد.

شاید این مسئله ذهن‌تان را درگیر کرده‌باشد که چرا مهاجم برای اجرای این حمله به عینک نیاز دارد. جواب آن است که ظاهرا هنگامی که کاربر عینک گذاشته است، Face ID به‌شیوه‌ای متفاوت چشم‌ها را اسکن می‌کند.

وی در ادامه این‌گونه بیان می‌کند: ما ضعف‌هایی در فیس‌ آی‌دی یافتیم که به کاربر اجازه می‌دهد با گذاشتن عینک قفل گوشی را باز کند؛ زیرا در این حالت، فیس‌ آی‌دی با تشخیص عینک اطلاعات سه‌بعدی را از ناحیه‌ چشم دریافت نمی‌کند.

محققان از طریق این ترفند موفق شدند قفل گوشی یکی از قربانیان را باز کنند و موجودی حسابش را به‌ حساب دیگری انتقال دهند. این نخستین‌باری نیست که محققان فیس‌ آی‌دی اپل را هک می‌کنند. در سال ۲۰۱۷ نیز یکی از شرکت‌های امنیتی ویتنامی ویدئویی منتشر کرد که دورزدن تشخیص چهره آیفون X را به‌وسیله‌ ماسکی ارزان‌قیمت به‌تصویر می‌کشید.

اپل پیش‌تر ادعا کرده‌بود که بخت بازکردن تصادفی قفل فیس‌ آی‌دی یک در میلیون است؛ اما گزارش‌هایی وجود دارد که از بخت فراوان اعضای خانواده برای دورزدن تشخیص چهره‌ آیفون حکایت می‌کنند. به‌هرحال، ادعای محققان تنسنت نشان‌می‌دهد حتی سیستم امنیتی اپل نیز نفوذپذیر است.
مرجع : تابناک