خلال مؤتمر Black Hat USA في لاس فيجاس ، أظهر الباحثون طريقة تجاوز Face ID التي تستخدم النظارات والشريط لإلغاء قفل الجهاز واختراقه. ايفون ضحية 'فاقد الوعي'.
وفقا لتقرير من Threatpost (عبر أنا أكثر ) ، سعى باحثون من Tencent إلى خداع ميزة اكتشاف 'الحيوية' في القياسات الحيوية ، والتي تهدف إلى التمييز بين السمات 'الحقيقية' و 'الزائفة' على الأشخاص.
قال الباحثون إن اكتشاف الحياة يكتشف ضوضاء الخلفية وتشوه الاستجابة أو ضبابية التركيز ، مما يسمح له بالتأكد من أن الوجه هو وجه حقيقي وليس قناع. يتم استخدام ميزة الكشف عن الحياة من خلال Face ID ، كما أن لدى Apple ميزة 'Attention Aware' التي تتأكد من أن جهاز & zwnj؛ iPhone & zwnj؛ لا يفتح إلا إذا كنت تنظر إليه.
لخداع Face ID ، ابتكر الباحثون نظارات نموذجية بشريط أسود على العدسات وشريط أبيض داخل الشريط الأسود لمحاكاة مظهر العين. عند وضع النظارات على وجه ضحية نائمة ، تمكنوا من الوصول إلى & zwnj؛ iPhone & zwnj؛ وإرسال الأموال إلى أنفسهم من خلال تطبيق الدفع عبر الهاتف المحمول.
نجحت هذه الطريقة لأن الباحثين وجدوا أن اكتشاف النشاط يعمل بشكل مختلف مع النظارات ولا يستخرج بشكل أساسي معلومات ثلاثية الأبعاد من منطقة العين عند ارتداء النظارات.
اكتشفوا أن تجريد العين للكشف عن الحيوية يجعل منطقة سوداء (العين) عليها نقطة بيضاء (القزحية). واكتشفوا أنه إذا كان المستخدم يرتدي نظارات ، فإن الطريقة التي يفحص بها الكشف عن الحياة العين تتغير.
'بعد بحثنا وجدنا نقاط ضعف في FaceID ... يسمح للمستخدمين بإلغاء القفل أثناء ارتداء النظارات ... إذا كنت ترتدي نظارات ، فلن يستخرج معلومات ثلاثية الأبعاد من منطقة العين عندما يتعرف على النظارات.'
سيحتاج المهاجم الذي يحاول استخدام هذه الطريقة في العالم الحقيقي إلى ضحية نائمة أو فاقدًا للوعي ، والوصول إلى & zwnj؛ iPhone & zwnj ؛ ثم يجب وضع النظارات فوق العينين دون إيقاظ الشخص. تجدر الإشارة إلى أن هذا ليس موقفًا من المرجح أن يواجهه معظم الناس ، ولا يوجد أيضًا بحث ثانوي حول هذه الطريقة المزعومة هذه المرة.
للتخفيف من ثغرة اكتشاف العين في المستقبل ، اقترح الباحثون أن تضيف الشركات المصنعة للقياسات الحيوية مصادقة الهوية للكاميرات الأصلية و 'زيادة وزن الكشف عن تركيب الفيديو والصوت'.
قامت Apple بتصميم Face ID بـ سهولة الوصول إلى إجراءات تعطيل للحالات التي قد يتم فيها إجبار شخص أو إجباره على فتح جهاز & zwnj؛ iPhone & zwnj؛ مع التعرف على الوجه. الضغط على زر السكون / الاستيقاظ الخاص بـ & zwnj؛ iPhone & zwnj؛ خمس مرات متتالية سريعة تظهر شاشة SOS للطوارئ التي تعطل Face ID تلقائيًا وتتطلب إدخال رمز مرور قبل أن يعمل Face ID مرة أخرى. الضغط مع الاستمرار على الزر الجانبي / العلوي وزر الصوت يعمل أيضًا على & zwnj؛ iPhone & zwnj؛ و ال ايباد برو .
المشاركات الشعبية