محققین امنیتی شرکت امنیتTencent اعلام کردند که روش امنیتی بیومتریک Face ID اپل با یک جفت عینک که روی آن چسب چسبانده شده باشد گول میخورد. به گزارش ThreatPost با این روش میتوان Face ID را گول زد که چشمها باز است. به این وسیله هکرها میتوانند وقتی که شخصی خواب است قفل آیفون او را باز کنند.
البته این روش هک در دنیای واقعی خیلی عملی نیست چرا که هکر باید عینکی را روی صورت صاحب گوشی قرار دهد بدون این که آن فرد متوجه شود و سپس گوشی را مقابل صورت فرد قرار دهد. اگر هکری بخواهد تا این حد پیش رود به احتمال زیاد ترجیح میدهد که صورت فرد را به زور مقابل گوشی قرار دهد.
با این حال این اکتشاف بار دیگر روش امنیتی بیومتریک اپل را زیر سوال میبرد. این محققین دریافتند که وقتی کسی عینک میزند، Face ID تلاش میکند تا به جای اطلاعات سه بعدی، اطلاعات دو بعدی از محل چشم به دست بیاورد. به این وسیله جعل اطلاعات دو بعدی با یک نوار سیاه که یک سوراخ سفید روی آن است بسیار ساده میشود، چرا که Face ID یک چشم باز را به جای چشم اشتباه میگیرد و از آنجایی که سایر قسمتهای صورت تطابق را تشخیص میدهد گوشی باز میشود.
این اولین باری نیست که محققین شکاف امنیتی در Face ID پیدا میکنند. در سال 2017، Wired گزارش کرد که یک شرکت ویتنامی به نام Bkav ویدئویی منتشر کرده که در آن با استفاده از یک ماسک سیلیکونی پیچیده، چشمان و لبهای دو بعدی که روی کاغذ پرینت شده بود توانستند Face ID را گول بزنند. البته این افراد به جزئیات خیلی دقیقی از صورت فرد مورد نظر دسترسی داشتند.
روش امنیتی بیومتریک دیگر اپل نیز خیلی امن نیست. Touch ID در طول بیست و چهار ساعت پس از فروش هک شد. چرا که تنها نیاز به یک عکس با رزلوشن بالا از اثر انگشتی داشت که روی صفحه نمایش به جا مانده است. درضمن یک مشکل بزرگ دیگرTouch ID این است که شما به راحتی میتوانید انگشت صاحب گوشی را وقتی در خواب است مقابل گوشی بگیرید و دیگر نیازی به عینک ندارید.
بیشتر بخوانید:
دیگر سیری به صحبتهای خصوصی شما گوش نخواهد داد
منبع خبر: theverge
ثبت نظر