الأخبار التكنولوجية والاستعراضات والنصائح!

الشريط والنظارات هي كل ما تحتاج إلى كسر AppleFaceID – بجانب شخص نائم

الشريط والنظارات هي كل ما تحتاج إلى كسر AppleFaceID - بجانب شخص نائم 1

Apple غالبًا ما تباهى بحسن نية الأمن في التعرف على الوجه ثلاثي الأبعاد الذي يستخدمه للسماح للناس بإلغاء تأمين أجهزة iPhone الخاصة بهم ، ومؤخرًا iPad Pros باستخدام وجوههم فقط. ومع ذلك ، وجد الباحثون طرقًا مختلفة لتلاعب النظام ، مثل استخدام التوائم أو أفراد الأسرة أو قناع الوجه المفترض.

تم عرض حل جديد مثير للاهتمام في مؤتمر Black Hat USA 2019 هذا الأسبوع ، حيث أظهر فريق من الباحثين في Tencent طريقة للتغلب على Face ID باستخدام النظارات وقليلًا من الشريط. عنصر آخر: شخص نائم.

تتحول ، من أجل السماح للأشخاص ذوي النظارات باستخدام Face ID دون إزالة نظاراتهم ، فإن Face ID لا يأخذ معلومات ثلاثية الأبعاد حول العينين عندما يرى أن المستخدم يرتدي نظارات. باستخدام هذه النقطة الضعيفة في تطبيق Face ID ، أوضح الباحثون كيف يمكنهم أخذ شخص نائم ، وارتداء نظارات خاصة معدلة ، وتطبيق بعض الأشرطة عليها يمكن أن يخدع Face ID في فتح الهاتف.

بالطبع ، هذا الاختراق أكثر تعقيدًا مما يريده معظم المتسللين ، لأنه يتطلب الوصول المادي إلى الشخص النائم أو القدرة على جعله لاشعوريًا بالقوة. لذلك ، يبقى أن نرى مدى جدوى ذلك كوسيلة للهجوم.

ومع ذلك ، فإن النقطة الأكبر التي تبرزها هي الحد من التعرف على الوجه الحيوي عندما يتعلق الأمر باكتشاف "الحيوية". "مع تسرب بيانات البيومترية وتعزيز القدرة على الاحتيال في الذكاء الاصطناعي ، أصبح اكتشاف الثبات كعب أخيل لأمن المصادقة البيومترية حيث إنه للتحقق مما إذا كانت البيومترية التي يتم التقاطها هي قياس فعلي من الشخص الحي المعتمد الذي يوجد في قال الباحثون:

كل هذا يظهر أنه عندما يتعلق الأمر بالأمان ، في حين أن التعرف على الوجه أو مستشعرات بصمات الأصابع قد تكون أكثر ملاءمة ، فإنها لا تزال غير آمنة مثل كلمة المرور الجيدة التي لا يمكن تخمينها أو إجبارها بسهولة.

عبر: الويب التالي