شكستن قفل تشخیص چهره آیفون با دستكاری عینك طبی
پژوهشگران امنیتی با گذاشتن یك عینك دستكاری شده روی صورت فرد، قفل تشخیص چهره آیفون را شكستند. عجیب اینكه برای كار كردن این روش فرد باید خواب یا بیهوش باشد. به گزارش دیجیاتو و به نقل از the Next Web،
كارشناسان تیم تنسنت (Tencent) این روش را در كنفرانس بلك هت 2019 فاش كردند. در این روش كه قابلیت Liveness Detection شناسه صورت (FaceID) را فریب میدهد، روی شیشههای عینك چسب نواری چسبانده شده و روی صورت قربانی گذاشته میشود. با قرار دادن تركیب فوق در مقابل آیفون، شناسه صورت فریب خورده و قفل گوشی را باز میكند. البته هكر برای استفاده از این روش كار سختی در پیش دارد چون باید بدون بیداركردن قربانی عینك را روی صورت او بگذارد.
تیم تنسنت در همایش بلك هت 2019 نحوه دستكاری عینك را توضیح دادند. اما چرا این روش به عینك برای كاركردن نیاز دارد؟ ظاهرا شناسه صورت با گذاشتن عینك روی صورت، چشمها را بهگونهای متفاوت اسكن میكند. یكی از اعضای تیم تنسنت در این رابطه گفت: «ما پاشنه آشیل شناسه صورت اپل را پیدا كردیم؛ با گذاشتن عینك روی صورت دوربین گوشی دیگر اطلاعات چشمها را بهصورت سه بعدی استخراج نمیكند.» تیم مذكور موفق شد به كمك این روش، قفل آیفون یكی از كاربران را باز كرده و حساب بانكی او را خالی كند!
این اولینبار نیست كه شناسه صورت اپل فریب میخورد. سال 1396/ 2017 یك گروه ویتنامی با یك ماسك ارزان قیمت سیستم تشخیص چهره آیفون 10 را دور زد. اپل بارها تاكید كرده احتمال درست كار نكردن شناسه صورت و باز شدن تصادفی قفل گوشی، یك در میلیون است. اما گزارشها خلاف این را نشان میدهند. دو سال پیش یكی از كاربران یوتیوب ویدئویی در این وبگاه قرار داد كه در آن فرزند ده ساله او میتوانست با فریب سیستم تشخیص چهره، قفل صفحه آیفون 10 را باز كند. این ویدئو نشان داد اعضای یك خانواده شانس بالاتری برای دورزدن شناسه صورت و دسترسی به آیفون یكدیگر دارند.