امینت

تلفن همراه

August 11, 2019
16:16 یکشنبه، 20ام مردادماه 1398
کد خبر: 102036

نقص امنیتی بزرگ در سیستم تشخیص چهره اپل

 
 اپل با ایجاد تغییرات امنیتی جدید در سیستم تشخیص چهره یا Face ID احتمال هک آن را تقریبا غیرممکن ساخته است.
 
محققان موسسه امنیت شبکه Tencent به تازگی کشف کردند، قفل امنیتی تشخیص چهره یا Face ID اپل دارای نقص فنی قابل توجهی است. Face ID اپل در مواجهه با چهره افراد عینکی دچار ضعف تشخیص است و هکرها می‌توانند با بر چشم زدن عینک حتی در مواقعی که صاحب دستگاه در خواب است نیز به آن نفوذ کرده و اطلاعات مورد نیاز خود را بدست آورند.
 
هکرها همواره با انتخاب روش‌های دقیق و حساب شده برای نفوذ به حریم خصوصی کاربران مختلف برنامه ریزی می‌کنند. هر چند در ظاهر ممکن است عملیات نفوذ به یک سیستم رایانه‌ای و هک آن برای کاربران در سراسر جهان مسئله‌ای پیچیده به نظر برسد، ولی در عمل برخی کاربران غیرمجاز با استفاده از ابزارهایی ساده و روش‌هایی پیش پا افتاده به حریم خصوصی افراد نفوذ می‌کنند. 
 
عینک ابزاری برای فریب سیستم تشخیص چهره اپل
محققان موسسه Tencent مدت‌‎ها است بر روی چگونگی فعالیت ابزارهای امنیتی بیومتریک شرکت اپل کار می‌کنند. این محققان درک کرده‌اند که سیستم Face ID در محصولات اپل تصویر ۲ بعدی را از چهره کاربر دریافت می‌کند و همین مسئله باعث کاهش شدید امنیت دستگاه‌های مجهز به این قابلیت می‌شود. آزمایش‌ها نشان داده است زمانی که کاربر یک دستگاه هوشمند اپل، تصویر چهره خود را با عینک به Face ID معرفی کرده و پس از آن عینک خود را برمی‌دارد بعضا دستگاه دچار اشتباه شده و با تصویر صورت کاربران دیگر نیز قفل امنیتی را باز می‌کند. 
 
البته این اولین بار نیست که سیستم‌های امنیتی اپل و به طور خاص Face ID از سوی یک مرکز تحقیقاتی مورد بررسی قرار می‌گیرد. در سال ۲۰۱۷ میلادی مرکز تحقیقات حفاظت از حریم خصوصی کاربران در ویتنام تحقیقات گسترده‌ای را در این زمینه انجام داد و اعلام کرد که نقص فنی سیستم تشخیص چهره اپل سبب کاهش امنیت دستگاه‌های این شرکت می‌شود. در آزمایش‌های موسسه ویتنامی فِرِدی، تمامی قسمت‌های صورت خود به جز لب‌ها و چشم‌ها را پوشاند و سپس خود را در مقابل دوربین آیفون قرار داد. در این حالت مشاهده شد که دستگاه اپل دچار اشتباه شد و صورت او را با فردی دیگر اشتباه گرفت و قفل را باز نکرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.