يقوم الباحثون “بخداع” جهاز Face ID عن طريق ارتداء شريط لاصق على شخص فاقد الوعي

إن محاولة التحايل على أي طريقة من القياسات الحيوية (التي تعمل حقًا) لا يبدو فقط أنه في الواقع أمر معقد حقًا. ال معرف الوجه، على سبيل المثال ، لديه معدل إيجابي كاذب 1: 1،000،000 (أصغر بكثير من معرف اتصال، الذي 1: 50000).

لكن هناك باحثون يعملون بدقة لإيجاد هذه الفرصة في 1،000،000 – ومن وجدها ، يبحث عنها. خلال المؤتمر الأمني القبعة السوداء 2019، أظهرت مجموعة من الباحثين طريقة قسرية غريبة لتجاوز المصادقة البيومترية لجهاز Face ID. ماذا استخدموا؟ النظارات والشرائط ويفضل شخص فاقد الوعي، كما كشف عنها ThreatPost.

ألا يمكنك أن تتخيل كيف سيعمل ذلك؟ أشرح لهم: يحتوي Face ID على طبقة إضافية من الأمان (واختيارية) ، والتي تستخدم انتباه المستخدم للتحقق مما إذا كان الشخص ينظر إلى iPhone قبل إلغاء قفله. ومع ذلك ، قد لا تعمل هذه الميزة بشكل صحيح إذا كان المستخدم يرتدي نظارات شمسية ، وقد استفاد الباحثون من هذه النقطة تحديدًا.

تمكنت المجموعة من استغلال هذه “الفجوة” في Face ID باستخدام زوج واحد فقط من النظارات ، الملقب بـ “نظارات X” ، وطبقتين من الأشرطة (واحدة بيضاء وواحدة سوداء) تحت العدسات.

عرض "نظارات X"

على الرغم من أنه يبدو بسيطًا ، إلا أن هذا النوع من التقنيات ليس من السهل تنفيذه تمامًا ، لأنه يتطلب أن تكون النظارات على وجه مالك iPhone حتى يتم مسح كل شيء – يجب أن يكون الشخص نائمًا أو فاقدًا للوعي حتى تعمل العملية.

من خلال وضع الشريط بعناية على عدسات زوج من النظارات ووضعه على وجه الضحية ، أظهر الباحثون كيف يمكنهم التحايل على Face ID في مكان محدد. الهجوم نفسه صعب ، نظرًا لأن العامل الخبيث سيحتاج إلى معرفة كيفية وضع النظارات على ضحية فاقد الوعي دون إيقاظه.

هناك شيء واحد مؤكد: القرصنة أقل تفصيلاً بكثير من الطرق الأخرى للتحايل على Face ID التي ظهرت بالفعل. نعلق ، على سبيل المثال ، على أن الشركة طورت أقنعة واقعية للغاية للتحايل على المصادقة البيومترية لجهاز iPhone. أو حتى أبسط: مجرد وجود شقيق توأم يمكنه التحايل على نظام Apple.

عبر iMore | الصورة: Halfpoint / Shutterstock.com