اخیرا محققان امنیتی تنسنت موفق شدند ازطریق قراردادن عینکی دستکاریشده روی صورت کاربری ناهوشیار، قفل فیس آیدی گوشی او را باز کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان بار دیگر موفق شدند قفل سیستم بیومتریک فیس آیدی اپل را بشکنند؛ اما برای این کار قربانی باید بیهوش یا خواب باشد. بر اساس گزارش Threatpost، محققان تنسنت (Tencent) این اکسپلویت را در نشست Black Hat 2019 آمریکا ارائه دادهاند، این حمله با قراردادن عینک دستکاریشده روی صورت قربانی رخ میدهد. با چسباندن دقیق نوعی نوار روی شیشههای عینک، میتوان فیس آیدی را دور زد و به آیفون قربانی وارد شد. البته، اجرای چنین حملهای دشوار بهنظر میرسد؛ چراکه هکر باید بدون بیدارکردن قربانی، عینک را روی صورتش قرار دهد.
حمله مذکور بر عملکردی بیومتریک بهنام «تشخیص هوشیاری» (Liveness Detection) تکیه میکند. این قابلیت برای تشخیص اجزای جعلی از واقعی صورت کاربر طراحی شدهاست و عوامل اضافه پسزمینه، اختلال در پاسخ و تاری فوکوس را کنترل میکند.
محقق تنسنت در ارائه خود در نشست Black Hat چنین گفت: با نشت دادههای بیومتریک و افزایش توان فریب هوش مصنوعی، قابلیت تشخیص هوشیاری به پاشنه آشیل سیستم احراز هویت بیومتریک تبدیل شدهاست؛ زیرا وظیفه دارد تشخیص دهد دادههای بیومتریک دریافتی، از سوی فرد معتبر و هوشیاری است که در آن زمان حضور دارد.
شاید این مسئله ذهنتان را درگیر کردهباشد که چرا مهاجم برای اجرای این حمله به عینک نیاز دارد. جواب آن است که ظاهرا هنگامی که کاربر عینک گذاشته است، Face ID بهشیوهای متفاوت چشمها را اسکن میکند.
وی در ادامه اینگونه بیان میکند: ما ضعفهایی در فیس آیدی یافتیم که به کاربر اجازه میدهد با گذاشتن عینک قفل گوشی را باز کند؛ زیرا در این حالت، فیس آیدی با تشخیص عینک اطلاعات سهبعدی را از ناحیه چشم دریافت نمیکند.
محققان از طریق این ترفند موفق شدند قفل گوشی یکی از قربانیان را باز کنند و موجودی حسابش را به حساب دیگری انتقال دهند. این نخستینباری نیست که محققان فیس آیدی اپل را هک میکنند. در سال ۲۰۱۷ نیز یکی از شرکتهای امنیتی ویتنامی ویدئویی منتشر کرد که دورزدن تشخیص چهره آیفون X را بهوسیله ماسکی ارزانقیمت بهتصویر میکشید.
اپل پیشتر ادعا کردهبود که بخت بازکردن تصادفی قفل فیس آیدی یک در میلیون است؛ اما گزارشهایی وجود دارد که از بخت فراوان اعضای خانواده برای دورزدن تشخیص چهره آیفون حکایت میکنند. بههرحال، ادعای محققان تنسنت نشانمیدهد حتی سیستم امنیتی اپل نیز نفوذپذیر است.
دریافت صفحه با کد QR