الأخبار التكنولوجية والاستعراضات والنصائح!

الباحثون الأمنيون يخدعون الوجه باستخدام النظارات والشريط

أرسلت بواسطة راجيش باندي في أغسطس 09 ، 2019 في معرف الوجه ، أخبار

خلال مؤتمر Black Hat 2019 ، أظهر باحثو الأمن هجومًا استخدم أحدهم لتجاوز Face ID. ومع ذلك ، فهناك شيء جذاب: يتطلب أن يكون مستخدم جهاز iPhone / iPad فاقدًا للوعي.

استفاد باحثون من شركة Tencent من ميزة الكشف "الحيوية" في Face ID التي تحلل ضوضاء الخلفية ، وطمس التركيز ، والجوانب الأخرى لضمان نظرتها إلى شخص حقيقي وليس إلى نموذج أو صورة ثلاثية الأبعاد. إحدى مشاكل Face ID هي أنها لا تقوم باستخراج معلومات ثلاثية الأبعاد من المنطقة المحيطة بالعين إذا اكتشفت أن المستخدم يرتدي نظارات.

انتهز الباحثون هذا الضعف لتجاوز Face ID. لقد ابتكروا نموذجًا أوليًا زجاجيًا يطلق عليه "أكواب X" يتكون من وضع شريط أسود على العدسات وشريط أبيض داخل الشريط الأسود.

شحذ الباحثون على وجه التحديد في كيفية الكشف عن حيوية تفحص عيون المستخدم. اكتشفوا أن تجريد العين للكشف عن حيوية يجعل منطقة سوداء (العين) مع وجود نقطة بيضاء عليه (القزحية). واكتشفوا أنه إذا كان المستخدم يرتدي نظارة ، فإن الطريقة التي يقوم بها الكشف عن الثبات بمسح العينين تتغير.

سيكون من الصعب للغاية لأي شخص أن يسحب هذا الاختراق في الحياة الحقيقية لتجاوز Face ID. هذا لأنه يتطلب أولاً أن يكون مالك iPhone نائماً أو فاقداً للوعي. ثم ، سيتعين عليهم وضع النظارات على عيون ذلك الشخص دون إيقاظهم. هذا ليس اختراقًا يمكن لأي شخص أن يسحبه بسهولة. ومع ذلك ، اقترح باحثو تينسنت أنه يمكن حل هذه المشكلة باستخدام مصادقة الهوية وزيادة وزن الكشف عن تركيب الصوت والفيديو.

(عبر ThreatPost)