به گزارش تیتر تهران : راهکارهایی مانند حسگر اثر انگشت و یا احراز هویت تشخیص چهره مبتنی بر اسکن ساده دو بعدی و یا سه بعدب بدون قابلیت تشخیص زنده بودن سوژه روشهایی هستند که همواره امکان هک کردن آنها وجود خواهد داشت.
اما در سمت دیگر برخی دستگاهها با اسکن سه بعدی صورت و در عین حال تشخیص زنده بودن سوژه با اسکن دقیق حرکت المانهای صورت مانند چشمها، عضلات صورت و دیگر فاکتورها، تقریباً راه را بر احراز هویت جعلی میبندند.
با این حال به تازگی راه حلی از سوی مهندسان امنیتی شرکت Tencent در همایش Black Hat USA 2019 عنوان شده که میتواند به راحتی این روش را نیز دور بزند.
در این راهکار به صورت ساده یک عینک میتواند روی چشم سوژه قرار بگیرد که سیستم احراز هویت دستگاه را دچار اشتباه کند. این عینک ساختار سادهای دارد و از یک عینک معمولی همراه با یک نوار مشکی در هر سمت که در وسط آن یک تکه کوچک نوار سفید رنگ چسبانده شده تشکیل شده است.
آزمایشهای این مهندسان نشان داده که استفاده از این عینک روی صورت سوژه حتی باعث خواهد شد زمانی که کاربر در خواب بوده و یا شرایطی بدون حرکت است، سیستم تشخیص چهره به اشتباه افتاده و دیگر نتواند فاکتورهای بررسی زنده بودن را با صحت و دقت بالا احراز کند.
نتیجه این است که سیستم دچار اشتباه شده و به شما اجازه عبور از قفل دستگاه میدهد. حتی اگر کاربر اطلاعات خرید بانکی خود را نیز با گوشی تنظیم کرده باشد میتوانید از گوشی فرد اقدام به خرید اینترنتی کنید و به راحتی کلیه موجودی حساب او را نیز تخلیه نمایید.
اپل تا به این لحظه به این موضوع واکنش خاصی نشان نداده و اصلاً مشخص نیست که آیا راهکاری برای دفع خطراتی اینچنینی وجود خواهد داشت یا خیر؟ ما نیز مانند شما دوستان به انتظار خواهیم نشست تا ببینیم استراتژی این شرکت در دفع چنین حملاتی چگونه خواهد بود.
منبع : شهر سخت افزار