پژوهشگران امنیتی حاضر در همایش سالانه هکرها با نام بلکهت (BLACK HAT) در لاس وگاس، موفق به هک FaceID آیفون در کمتر از 120 ثانیه شدند. روشی که آنها برای انجام این کار انجام دادهاند، شما را غافلگیر خواهد کرد.
همایش بلکهت تضمین میکند که همیشه نکات امنیتی قابل توجهی را به ارمغان بیاورد و همایش امسال نیز با دست پر برگزار شد. از چگونگی رهگیری و دستکاری پیامها در واتساپ گرفته تا شرکت مایکروسافت که تایید کرد 4.4 میلیون دلار به هکرها پرداخته است. با این وجود کاری که محققین Tencent انجام دادهاند نشان از یک نبوغ خالص بود.
آنها توانستند ثابت كنند كه میتوانند سیستم احراز هویت FaceID آیفون را دور بزنند و در کمتر از 120 ثانیه به تلفن همراه قربانی دسترسی پیدا كنند. برای انجام این کار آنها فقط سه چیز نیاز داشتند: یک جفت عینک، مقداری نوار و یک کاربر آیفون که به خواب رفته باشد.
محققین نقصی در عملکرد تشخیص حیات سیستم احراز هویت بیومتریک مشاهده کردند که توسط اپل برای باز کردن قفل آیفون با استفاده از FaceID استفاده میشود. شیوه تشخیص حیات برای حل مشکل بسیاری از سیستمهای شناسایی بیومتریک که هکرها میتوانستند به کمک دستهای مومی ساخته شده یا سرهای چاپ شده توسط چاپگرهای سه بعدی، از سیستم احراز هویت آنها عبور کنند، راهکاری هوشمندانه است و به کسی اجازه نمیدهد آیفون شخصی را که به طور مثال خواب است را باز کند.
محققین متوجه شدند که اگر صاحب دستگاه عینکی باشد، فرآیند تشخیص حیات FaceID تمام اطلاعات سه بعدی اطراف چشم را خارج نمیکند. بلکه به دنبال یک نقطه سیاه به جای چشم در میان بخشی سفید به جای عنبیه میگردد. محققین نیز یک عینک را با نواری سفید پوشانده و در مرکز آن نقاط سیاهی را بوجود آوردند و این نقطه سیاه برای شناسایی قسمت سفید توسط FaceID و فریب خوردن و باز شدن دستگاه، کافی است.
در ادامه محققین نشان دادند كه چگونه عینک مذکور را بر روی صورت یك قربانی در حال خواب قرار داده، قفل آیفون را باز كرده و با استفاده از پرداخت تلفن همراه موفق به انتقال پول شدند.
انجام این کار غیرممکن نیست، اما بسیار دشوار است. شما به یک کاربر خوابیده نیاز دارید که گوشی خود را با FaceID قفل کرده باشد و زمانی که شما دارید این عملیات را برای باز کردن تلفن همراهش انجام میدهید، بیدار نشود.
