تهدیداتخبر

هک FaceID آیفون در کمتر از ۱۲۰ ثانیه !

پژوهشگران امنیتی حاضر در همایش سالانه هکرها با نام بلک‌هت (BLACK HAT) در لاس وگاس، موفق به هک FaceID آیفون در کمتر از ۱۲۰ ثانیه شدند. روشی که آن‌ها برای انجام این کار انجام داده‌اند، شما را غافلگیر خواهد کرد.

همایش بلک‌هت تضمین می‌کند که همیشه نکات امنیتی قابل توجهی را به ارمغان بیاورد و همایش امسال نیز با دست پر برگزار شد. از چگونگی رهگیری و دست‌کاری پیام‌ها در واتس‌ا‌پ گرفته تا شرکت مایکروسافت که تایید کرد ۴.۴ میلیون دلار به هکرها پرداخته است. با این وجود کاری که محققین Tencent انجام داده‌اند نشان از یک نبوغ خالص بود.

آن‌ها توانستند ثابت کنند که می‌توانند سیستم احراز هویت FaceID آیفون را دور بزنند و در کمتر از ۱۲۰ ثانیه به تلفن همراه قربانی دسترسی پیدا کنند. برای انجام این کار آن‌ها فقط سه چیز نیاز داشتند: یک جفت عینک، مقداری نوار و یک کاربر آیفون که به خواب رفته باشد.

محققین نقصی در عملکرد تشخیص حیات سیستم احراز هویت بیومتریک مشاهده کردند که توسط اپل برای باز کردن قفل آیفون با استفاده از FaceID استفاده می‌شود. شیوه تشخیص حیات برای حل مشکل بسیاری از سیستم‌های شناسایی بیومتریک که هکرها می‌توانستند به کمک دست‌های مومی ساخته شده یا سرهای چاپ شده توسط چاپگرهای سه بعدی، از سیستم احراز هویت آن‌ها عبور کنند، راهکاری هوشمندانه است و به کسی اجازه نمی‌دهد آیفون شخصی را که به طور مثال خواب است را باز کند.

محققین متوجه شدند که اگر صاحب دستگاه عینکی باشد، فرآیند تشخیص حیات FaceID تمام اطلاعات سه بعدی اطراف چشم را خارج نمی‌کند. بلکه به دنبال یک نقطه سیاه به جای چشم در میان بخشی سفید به جای عنبیه می‌گردد. محققین نیز یک عینک را با نواری سفید پوشانده و در مرکز آن نقاط سیاهی را بوجود آوردند و این نقطه سیاه برای شناسایی قسمت سفید توسط FaceID و فریب خوردن و باز شدن دستگاه، کافی است.

در ادامه محققین نشان دادند که چگونه عینک مذکور را بر روی صورت یک قربانی در حال خواب قرار داده، قفل آیفون را باز کرده و با استفاده از پرداخت تلفن همراه موفق به انتقال پول شدند.

انجام این کار غیرممکن نیست، اما بسیار دشوار است. شما به یک کاربر خوابیده نیاز دارید که گوشی خود را با FaceID قفل کرده باشد و زمانی که شما دارید این عملیات را برای باز کردن تلفن همراهش انجام می‌دهید، بیدار نشود.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

18 + شانزده =

دکمه بازگشت به بالا
بستن
بستن