ألغى باحث في الأمن السيبراني مؤتمراً للتطفل على القرصنة حول كيف قال إنه قادر على القضاء على التعرف على الوجه باستخدام المقاييس الحيوية Apple فون ، بناء على طلب صاحب العمل ، الذي دعا العمل "مضللة".
إن احتمال هزيمة Face ID أمر مزعج لأنه يستخدم لإغلاق الوظائف على عشرات الملايين من أجهزة iPhone من التطبيقات المصرفية وخدمات الرعاية الصحية إلى رسائل البريد الإلكتروني والرسائل النصية والصور.
هناك فرصة واحدة لكل مليون شخص عشوائي لإلغاء تأمين Face ID ، مقابل فرصة واحدة من بين كل 50000 فرصة تحدث مع مستشعر بصمة iPhone ، Apple.
أثبت Face ID أنه أكثر أمانًا من سابقه ، Touch ID ، والذي يستخدم مستشعرات بصمات الأصابع لإلغاء قفل أجهزة iPhone. تم هزيمة Touch ID خلال بضعة أيام من إطلاقه عام 2013.
من المقرر أن تقدم الباحثة التي تتخذ من الصين مقرا لها Wish Wu ، محاضرة بعنوان "تجاوز هوية الوجه القوية: يمكن للجميع خداع العمق وكاميرا الأشعة تحت الحمراء والخوارزميات" في مؤتمر Black Hat Asia للقرصنة في سنغافورة في مارس. وقال وو لرويترز إن صاحب العمل ، Ant Financial ، طلب منه سحب الحديث من Black Hat ، أحد أكبر وأبرز منظمي مؤتمرات القرصنة.
يتوافق نظام الدفع الخاص بـ Ant Financial's Alipay مع تقنيات التعرف على الوجه بما في ذلك Face ID.
لم يقم أي شخص بالإفصاح علنًا عن تفاصيل حول اختراق ناجح لجهاز Face ID تمكن الآخرون من نسخه منذ ذلك الحين Apple قدم الميزة في عام 2017 مع iPhone X ، وفقا لخبراء الأمن البيومترية. قدمت الشركة ثلاثة هواتف Face ID أخرى: iPhone XS و XS Max و XR.
قال وو لرويترز إنه يوافق على قرار سحب حديثه ، قائلاً إنه كان قادرًا فقط على إعادة إنتاج الخارقة على iPhone X في ظل ظروف معينة ، لكنه لم ينجح مع iPhone XS و XS Max.
وقال لرويترز في رسالة يوم الثلاثاء "من أجل ضمان مصداقية ونضج نتائج البحوث ، قررنا إلغاء الخطاب". Twitter.
ل Apple ورفض المتحدث التعليق.
وقالت انت فاينانشال في بيان "البحوث بشأن آلية التحقق من هوية الوجه غير مكتملة وستكون مضللة اذا قدمت."
سحبت Black Hat ملخصًا للحديث من موقعها على الإنترنت في أواخر ديسمبر بعد اكتشاف Ant مشاكل في البحث.
ادعى الملخص أن Face ID يمكن اختراقها مع صورة مطبوعة على طابعة عادية بالأبيض والأسود وبعض الأشرطة. الادعاء الآخر الوحيد لخرق Face ID كان في عام 2017 من قبل شركة الأمن السيبراني الفيتنامية Bkav ، التي نشرت على YouTube أشرطة فيديو. لم يتمكن باحثون آخرون من تكرار هذا الهجوم.
Appleيستخدم التعرف على الوجه مجموعة من الكاميرات وأجهزة استشعار خاصة لالتقاط مسح ثلاثي الأبعاد للوجه يتيح له التعرف على محاكاة ساخرة بالصور أو تحديد ما إذا كان المستخدم نائمًا أو لا ينظر إلى الهاتف بطريقة أخرى.
من النادر أن يتم سحب المحادثات من مؤتمرات الأمن السيبراني مثل Black Hat ، والتي يحضر فعالياتها مهنيون يتطلعون إلى فهم تهديدات القرصنة الناشئة.
وقال بلاك هات لرويترز إنه قبل حديث وو لأن وو أقنع مجلس المراجعة الخاص به بأنه يمكن أن يفلت من الاختراق.
وقالت كيمبرلي سمرة المتحدثة باسم المؤتمر "قبلت بلاك هات الحديث بعد اعتقادها بأنه يمكن تكرار الاختراق بناء على المواد التي قدمها الباحث."
قال أنيل جاين ، أستاذ علوم الكمبيوتر بجامعة ولاية ميشيغان وهو خبير في التعرف على الوجه ، إنه فوجئ بادعاء وو لأنه Apple لقد استثمرت بكثافة في تقنية "مكافحة الغش" التي تجعل مثل هذه الاختراقات صعبة للغاية.
© طومسون رويترز 2019
