Apple غالبًا ما تباهى بحسن نية الأمن في التعرف على الوجه ثلاثي الأبعاد الذي يستخدمه للسماح للناس بإلغاء تأمين أجهزة iPhone الخاصة بهم ، ومؤخرًا iPad Pros باستخدام وجوههم فقط. ومع ذلك ، وجد الباحثون طرقًا مختلفة لتلاعب النظام ، مثل استخدام التوائم أو أفراد الأسرة أو قناع الوجه المفترض.
تم عرض حل جديد مثير للاهتمام في مؤتمر Black Hat USA 2019 هذا الأسبوع ، حيث أظهر فريق من الباحثين في Tencent طريقة للتغلب على Face ID باستخدام النظارات وقليلًا من الشريط. عنصر آخر: شخص نائم.
تتحول ، من أجل السماح للأشخاص ذوي النظارات باستخدام Face ID دون إزالة نظاراتهم ، فإن Face ID لا يأخذ معلومات ثلاثية الأبعاد حول العينين عندما يرى أن المستخدم يرتدي نظارات. باستخدام هذه النقطة الضعيفة في تطبيق Face ID ، أوضح الباحثون كيف يمكنهم أخذ شخص نائم ، وارتداء نظارات خاصة معدلة ، وتطبيق بعض الأشرطة عليها يمكن أن يخدع Face ID في فتح الهاتف.
بالطبع ، هذا الاختراق أكثر تعقيدًا مما يريده معظم المتسللين ، لأنه يتطلب الوصول المادي إلى الشخص النائم أو القدرة على جعله لاشعوريًا بالقوة. لذلك ، يبقى أن نرى مدى جدوى ذلك كوسيلة للهجوم.
ومع ذلك ، فإن النقطة الأكبر التي تبرزها هي الحد من التعرف على الوجه الحيوي عندما يتعلق الأمر باكتشاف "الحيوية". "مع تسرب بيانات البيومترية وتعزيز القدرة على الاحتيال في الذكاء الاصطناعي ، أصبح اكتشاف الثبات كعب أخيل لأمن المصادقة البيومترية حيث إنه للتحقق مما إذا كانت البيومترية التي يتم التقاطها هي قياس فعلي من الشخص الحي المعتمد الذي يوجد في قال الباحثون:
كل هذا يظهر أنه عندما يتعلق الأمر بالأمان ، في حين أن التعرف على الوجه أو مستشعرات بصمات الأصابع قد تكون أكثر ملاءمة ، فإنها لا تزال غير آمنة مثل كلمة المرور الجيدة التي لا يمكن تخمينها أو إجبارها بسهولة.
عبر: الويب التالي