دور زدن سیستم فیس آی دی اپل با استفاده از نوار چسب

محققان امنیتی به‌تازگی نقص امنیتی ویژه‌ای را در سیستم فیس آی دی شناسایی کرده‌اند که افرادی که خواب‌ سنگین دارند را هدف قرار می‌دهد.

به نقل از وب سایت خبری تحیلی Digitaltrends، به‌تازگی گروهی از پژوهشگران، نقص امنیتی ویژه‌ای را تحت عنوان هک تشخیص حیات در FaceID پیدا کردند. تشخیص حیات بخشی از فرایند شناسایی بیومتریک است که قابلیت‌های صورت واقعی را از نمونه‌های جعلی آن شناسایی می‌کند.


بخشی از این فرایند به تشخیص بیداری فرد از روی باز یا بسته بودن چشم فرد مرتبط می‌شود. در واقع اگر عنبیه و مردمک شناسایی نشوند دستگاه قفل‌گشایی نمی‌شود.
 
در این میان، سیستم تشخیص چهره اپل به کاربران اجازه می‌دهد که حتی در هنگام پوشیدن عینک نیز بتوانند دستگاه خود را قفل‌گشایی کنند. با این‌ حال زمانی که فیس آی‌دی عینکی را شناسایی می‌کند، سعی می‌کند که داده‌ها را از محیط چشم جمع‌آوری کند. این تیم تحقیقاتی دریافت که با ترکیب این دو قابلیت می‌توان فیس آی دی را دور زد، و تنها کاری که باید انجام شود چسباندن نواری سیاه در مرکز هر شیشه عینک و نوار سفید در میان هر نوار سیاه است. نوار سیاه ‌و سفید به ترتیب عنبیه و مردمک را شبیه‌سازی می‌کنند.

در زمانی که این عینک‌ها توسط فرد پوشیده می‌شوند، فیس آی دی فریب می‌خورد و دستگاه را برای هکرها قفل‌گشایی می‌کند. البته کاربران عادی آیفون نباید در رابطه با این نقص نگران باشند، زیرا پوشاندن عینک نوار پیچ شده مورد نیاز برای قفل‌گشایی به فردی که خواب است، کار دشواری است. در واقع این نقص زمانی مؤثر است که قربانی در حالت بیهوشی کامل است.
 
روش کشف شده از سوی این محققان به روش استفاده از عینک‌های ویژه‌ای که با هدف دور زدن سیستم‌های تشخیص چهره از جانب هکرها ساخته می‌شوند شباهت زیادی دارد. روش‌های دیگری هم برای فریب دادن این فناوری وجود دارد، اما روش عینک نوار پیچ شده راحت‌ترین متد است.

منبع: