معلومات

يقوم الباحثون باختراق FaceID بالنظارات العادية وضحية فاقد للوعي

يقوم الباحثون باختراق FaceID بالنظارات العادية وضحية فاقد للوعي

اكتشف الباحثون طريقة تمكن المتسللين من تمرير أدوات التعرف على الوجه بما في ذلك FaceID ، لكن معظم الناس لن يضطروا للقلق بشأن ذلك لأن الضحايا يجب أن يفقدوا وعيهم حتى يتمكن المتسللون من التخلص منها

خلال Black Hat USA 2019 ، الحدث السنوي لأمن المعلومات الذي أقيم في لاس فيجاس الأسبوع الماضي ، أفاد Threat Post أن باحثين من Tencent ، شركة الإنترنت الصينية ، أظهروا كيف تمكنوا من الحصول على FaceID والدخول إلى هاتف المستخدم باستخدام زوج من النظارات التي تم لصقها على العدسات الموضوعة على وجه الضحية. المشكلة: يجب أن تكون الضحية فاقدًا للوعي ولا يستطيع المتسلل إيقاظهم أثناء ارتكابهم الجريمة.

ذات صلة: FACEBOOK يفقد دعوى الاعتراف بالوجه وقد يكون مدينًا بالمليارات في الغرامات

استهدف باحثو Tencent ميزة حيوية القياسات الحيوية

تمكن باحثو Tencent من الوصول إلى جزء من عملية المصادقة البيومترية التي تحدد الميزات الحقيقية والمزيفة للمستخدمين. FaceID من Apple باستخدام ميزة تسمى الحياة. تمكن هذه الميزة الأشخاص من إلقاء نظرة على هواتفهم لفتحها.

قرر الباحثون معرفة ما إذا كان بإمكانهم الالتفاف حوله باستخدام وجه الضحية لأنه فاقد للوعي. ركزوا على كيفية اكتشاف التكنولوجيا لعيون المستخدم وقرروا أنه إذا كان المستخدم يرتدي نظارات ، فإن اكتشاف النشاط يمسح العين بشكل مختلف. قال الباحثون إنه عند ارتداء النظارات ، لا يستطيع FaceID الوصول إلى المعلومات ثلاثية الأبعاد من العين. مسلحين بهذه المعرفة ، طوروا النظارات التي بها شريط أسود على العدسات وشريط أبيض داخل الشريط الأسود. عندما تم وضع النظارات على الضحية التي فقدت وعيها ، تمكنوا من الوصول إلى الهاتف وتحويل الأموال.

"مع تسرب البيانات البيومترية وتعزيز القدرة على الاحتيال بالذكاء الاصطناعي ، أصبح اكتشاف الفعالية بمثابة كعب أخيل لأمن المصادقة البيومترية لأنه يتحقق مما إذا كانت القياسات الحيوية التي يتم التقاطها قياسًا فعليًا من الشخص المباشر المعتمد الموجود في وقال الباحثون خلال جلسة بلاك هات في الولايات المتحدة ، وفقا للتقرير.

هذه ليست المرة الأولى التي يتم فيها اختراق أنظمة التعرف على الوجه

هذه ليست المرة الأولى التي يتمكن فيها الباحثون من التسلل إلى أنظمة التعرف على الوجه. في أواخر عام 2018فوربس أنفق الكاتب توماس بروستر حوالي 300 دولار لطباعة نسخة من رأسه بتقنية ثلاثية الأبعاد. مسلحًا برأس ثلاثي الأبعاد ، كان قادرًا على خداع نظام التعرف على الوجه. لقد اختبرها على أربعة هواتف Android و iPhone X واحد. لم يكن iPhone X من Apple قابل للاختراق.


شاهد الفيديو: iPhone X Review: Testing and Tricking FaceID (سبتمبر 2021).