هکرها قفل تشخیص چهره آیفون را شکستند
البرز فاوا نیوز ، پژوهشگران امنیتی با گذاشتن یک عینک دستکاری شده روی صورت فرد، قفل تشخیص چهره آیفون را شکستند. عجیب اینکه برای کار کردن این روش فرد باید خواب یا بیهوش باشد.
کارشناسان تیم Tencent این روش را در کنفرانس بلک هت 2019 فاش کردند. در این روش که قابلیت Liveness Detection فیس آیدی را فریب می دهد، روی شیشه های یک عینک قطعه ای چسب نواری چسبانده شده و روی صورت قربانی گذاشته می شود.
با قرار دادن ترکیب فوق در مقابل آیفون، FaceID فریب خورده و قفل گوشی را باز می کند. البته هکر برای استفاده از این روش کار سختی در پیش دارد چون باید بدون بیدار کردن قربانی عینک را روی صورت او بگذارد
اما چرا این روش به عینک برای کار کردن نیاز دارد؟ ظاهرا فیس آیدی با گذاشتن عینک روی صورت چشم ها را به گونه ای متفاوت اسکن می کند. یکی از اعضای تیم Tencent در این رابطه گفت:
«ما پاشنه آشیل FaceID را پیدا کردیم؛ با گذاشتن عینک روی صورت دوربین گوشی دیگر اطلاعات چشم ها را به صورت سه بعدی استخراج نمی کند.»
تیم مذکور موفق شد به کمک این روش قفل آیفون یکی از کاربران را باز کرده و حساب بانکی او را خالی کند.
این اولین بار نیست که فیس آیدی فریب می خورد. سال 2017 یک گروه ویتنامی بوسیله یک ماسک ارزان قیمت سیستم تشخیص چهره آیفون 10 را دور زد.
اپل بارها تاکید کرده احتمال درست کار نکردن FaceID و باز شدن تصادفی قفل گوشی، یک در میلیون است. اما گزارشات خلاف این را نشان می دهند. دو سال پیش یکی از کاربران یوتیوب ویدیویی در این سایت قرار داده که در آن فرزند 10 ساله وی می توانست با فریب سیستم تشخیص چهره، قفل صفحه آیفون 10 او را باز کند. این ویدیو نشان داد اعضای یک خانواده شانس بالاتری برای دور زدن فیس آیدی و دسترسی به آیفون یکدیگر دارند.
