صفحه اصلیاخبار فناوریتشخیص چهره ایفون ایکس مشکل امنیتی بزرگ برای حریم خصوصی خریداران اپل
سامانه مراقبت از خانواده (SFP) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SFP را مشاهده نمایید:
با رونمایی از ایفون ایکس یا همان آیفون 10 و مشخص شدن ویژگی های منحصر به فرد آن، گمانه زنی ها در رابطه با آن بسیار زیاد شده است. برخی از این گمانه زنی ها مربوط به ویژگی های امنیتی این تلفن همراه هوشمند جدید شرکت اپل می باشد که در برخی موارد نشان از ضعف طراحی آن می دهد. قابلیت تشخیص چهره یا همان FaceID ایفون ایکس که با استفاده از آن می توان فقط با نگاه کردن به صفحه نمایش تلفن همراه، گوشی را از حالت قفل درآورد و آن را آنلاک نمود یکی از بحث برانگیزترین ویژگی های امنیتی ایفون ایکس می باشد که برخی از آن به عنوان یک حفره امنیتی یاد می کنند. در این مطلب قصد داریم در رابطه با این خصوصیت محصول جدید اپل ، یعنی تشخیص چهره ایفون ایکس مباحثی را عنوان کرده و امنیت آن را بررسی نماییم.
با رونمایی از محصولات جدید اپل در تاریخ 12 شهریور سال جاری، مشخص شد آیفون 10 که به ایفون ایکس معروف شده است، قابلیت TouchID یا حسگر اثر انگشت نداشته و به جای آن از FaceID یا قابلیت تشخیص چهره بهره می برد. به طور کلی قابلیت تشخیص چهره در گوشی های موبایل به شما این امکان را می دهد که بدون نیاز به وارد کردن پسورد و یا الگو، و تنها با نگاه کردن به صفحه نمایش گوشی، قفل ورود به آن را باز کرده و اصطلاحا گوشی را آنلاک نمایید. با استفاده از این ویژگی که در ایفون ایکس شاهد آن هستیم، می توان به سادگی و فقط با نگاه کردن به صفحه نمایش، قفل صفحه را باز کرد و به اطلاعات خود دسترسی داشت.
به عقیده توسعه دهنده قابلیت تشخیص چهره ایفون ایکس ، این ویژگی، قابلیتی است که به زودی در همه تلفن های همراه دنیا شاهد آن خواهیم بود و روز به روز باید شاهد بهتر شدن آن باشیم. با توجه به ویژگی های مشخص شده از محصول جدید اپل، تشخیص چهره ایفون ایکس با استفاده از یک دوربین سلفی، یک سنسور مادون قرمز و یک سنسور سه بعدی انجام می گیرد. با توجه به این مورد باید گفت که ایفون ایکس از قدرت ویژه ای در تشخیص چهره بهره می برد. سنسور سه بعدی تشخیص چهره در این محصول قادر است تمام زوایای صورت را تشخیص داده و در دیتابیس خود ذخیره کند و به محض تشخیص آن ، قفل گوشی را برای مالک باز کند. همچنین سنسور مادون قرمز نیز برای تشخیص چهره در نور کم به کار می رود که می تواند در نور ضعیف و در تاریکی نیز قفل گوشی را باز نماید.
تصویری از معرفی ویژگی های تشخیص چهره ایفون ایکس
با این حساب اما باید گفت که مشکل همیشگی در استفاده از سیستم های قابلیت تشخیص چهره این است که متاسفانه، این قابلیت به سادگی قابل هک شدن بوده و می توان از آن عبور کرد. با این حال باید دید اپل برای حل این مشکل چه راهکاری را اندیشیده و چگونه بر آن فائق آمده است؟
امنیت سیستم های تشخیص چهره
همانطور که اشاره شد، سیستم های تشخیص چهره از همان ابتدا دارای حفره های امنیتی فراوانی بوده اند. برای مثال در سال 2009 محققین امنیتی تنها با استفاده از یک تصویر معمولی از مالک دستگاه های لپ تاپی که سنسور تشخیص چهره داشتند، توانستند تقریبا تمام آنها را باز کرده و به این ترتیب این روش اخراز هویت را از لحاظ امنیتی زیر سوال ببرند. همچنین در سال 2015 فردی به هویت دن مارون یکی از مهندسین شرکت علی بابا می باشد، توانست تنها با یک ویدئو از خودش، از سد احراز هویت تشخیص چهره این شرکت بگذرد و دسترسی غیر مجاز داشته باشد.
بر همین اساس چندی پیش نیز ویدیویی منتشر شده بود که نشان می داد قفل گوشی S8 سامسونگ، تنها با یک تصویر از مالک باز می شود که این ویدئو جعلی اعلام شد و مشخص شد که اینگونه نیست و به این سادگی ها نمی توان سنسور های تشخیص چهره جدید را گول زد. با این حال همانطور که این سنسورها پیشرفت نموده اند، روش های دور زدن آن ها نیز پیشرفت نموده و با استفاده از این روش های جدید می توان از سد اینگونه احراز هویت ها گذشت.
نگرانی های مربوط به قابلیت تشخیص چهره ایفون ایکس
با توجه به جمیع موارد ذکر شده در بخش های قبلی، به نظر می رسد باید تا حدودی نگران این قابلیت امنیتی گوشی جدید اپل، یعنی ایفون ایکس بود که به جای استفاده از سنسور اثر انگشت، تنها از سنسور تشخیص چهره برای قفل گشایی استفاده می کند. از جمله مشکلاتی که کارشناسان بر امنیت روش FaceID ایفون ایکس وارد می دانند این است که چهره افراد را بر خلاف پسورد، به راحتی در همه جا می توان یافت نمود. با این حساب، اگر فردی قصد داشته باشد چهره شما را جعل نماید، با استفاده از فناوری های نوینی همچون آزمایش SR و یا استفاده از پرینترهای سه بعدی می تواند به این هدف دست پیدا نماید.
نکته دوم این است که مخفی کردن چهره از کسی که می خواهد چهره شما را ببیند، بسیار سخت است. تصور کنید افرادی به هر دلیلی قصد باز کردن قفل گوشی شما را داشته باشند. برای این منظور تنها با نگه داشتن صورت شما در برابر صفحه تلفن همراه قادر خواهند بود قفل آن را باز کنند. افرادی همچون مامورین پلیس این کار را قادرند به سادگی و با کمی اعمال فشار انجام دهند، حال آنکه برای بدست آوردن پسورد معمولی تنها راه اقرار خود مالک به پسورد مربوطه می باشد و بدون آن برای پلیس هم شاید مدت ها زمان ببرد که بتواند قفل گوشی را باز نماید.
چگونگی آنالیز چهره برای تشخیص آن
این دو مشکل برای حسگر اثر انگشت یا TouchID نیز برقرار می باشد. اما مشکلی که فقط مختص FaceID می باشد، این است که چهره و صورت شما در بسیاری از شبکه های اجتماعی نظیر فیسبوک و یا اینستاگرام از زوایای مختلف قابل مشاهده و دریافت می باشد. این در حالی است که اثر انگشت این خاصیت را نداشته و معمولا افراد عکسی از اثر انگشت خود منتشر نمی نمایند. تقریبا اکثر تصاویر موجود در فیسبوک و اینستاگرام به اندازه کافی اطلاعات در اختیار قرار می دهند که بتوان با استفاده از آن یک چهره را دوباره بازسازی نمود. در همین راستا محققین دانشگاه کالیفرنیا نشان دادند که می توان تنها با استفاده از تصاویر افراد، چهره آنان را بازسازی نمود و سپس با استفاده از آن قفل مربوطه را باز کرد. این آزمایش نشان داد که با دقتی بین 55 تا 85 درصد می توان با استفاده از چهره بازسازی شده، این سیستم احراز هویت را به اشتباه انداخت و از آن عبور کرد. در همین خصوص ریچ موگول، که مدت هاست در زمینه بررسی امنیت محصولات اپل فعالیت دارد، در خصوص استفاده از روش های احراز هویت بیومتریک گفته است:
به طور کلی دور زدن روش های بیومتریک احراز هویت، نظیر تشخیص اثر انگشت و یا تشخیص چهره یک امر ساده نیست و برای این منظور نیاز به دانش و هزینه فراوانی می باشد. اما این مورد سبب نمی شود که به امنیت این روش ها اطمینان داشته باشیم. به همین جهت قابلیت تشخیص چهره ایفون ایکس نیز قابل دور زدن می باشد. اما انجام این کار و ساخت یک مدل سه عدی از چهره مالک گوشی و تطبیق آن با چهره اصلی در ضمن در اختیار داشتن گوشی فرد مورد نظر امری پیچیده است و به سادگی قابل انجام نیست. اما به عقیده من اگر به دنبال امنیت ویژه هستید، هیچگاه از این روش های بیومتریک برای احراز هویت و دسترسی به اطلاعات خود به تنهایی نباید استفاده کنید.
با این حساب باید گفت طبق عقیده بسیاری از کارشناسان امنیت، بهترین روش احراز هویت که با آن می توان به سطح قابل قبولی از امنیت رسید، احراز هویت چندمرحله ای یا به اختصار MFA می باشد. احراز هویت چندگانه به این صورت است که علاوه بر استفاده از یک روش بیومتریک از یک پسورد نیز برای دسترسی به اطلاعات خود استفاده نمایید. این بدین معنی است که اگر می خواهید از امنیت ویژه ای در خصوص اطلاعات خود بهره مند شوید، بهتر است هم قابلیت تشخیص چهره ایفون ایکس و هم یک پسورد برای ورود به آن را تنظیم نمایید.
اتفاقا آیفون خیلی کار خوبی میکنه، شماهایی که پولتون نمیرسه آیفون بخرید و هی ادعا میکنید که آیفون بده، این امکاناتی که آیفون گذاشته رو میتونید غیرفعال کنید و ازش استفاده نکنید. اندروید هم کلی مشکلات دیگه داره که بخوام نام ببرم شب میشه.
پس نسبت به آیفون جبهه نگیرین لطفا
من خودم از گوشی ایفون استفاده میکنم امکانات زیادی داره ولی متاسفانه به خاطر تحریم ها به امکانات گوشی دسترسی کامل نداریم.فکر میکنم سامسونگ کاراییش بیشتره.
9 دیدگاه
کیولن
?
سينا
فک نکنم
صبا صبری
اتفاقا آیفون خیلی کار خوبی میکنه، شماهایی که پولتون نمیرسه آیفون بخرید و هی ادعا میکنید که آیفون بده، این امکاناتی که آیفون گذاشته رو میتونید غیرفعال کنید و ازش استفاده نکنید. اندروید هم کلی مشکلات دیگه داره که بخوام نام ببرم شب میشه.
پس نسبت به آیفون جبهه نگیرین لطفا
سارا
خب اگه گوشی سرقت بشه میتونن جلوی چهره طرف بگیرن و گوشیو باز کنن.این که خیلی بده.
مرتضی
من خودم از گوشی ایفون استفاده میکنم امکانات زیادی داره ولی متاسفانه به خاطر تحریم ها به امکانات گوشی دسترسی کامل نداریم.فکر میکنم سامسونگ کاراییش بیشتره.
پریساشونم
من از سامسونگ خوشم نمیاد
ایفون کلاس داره
مرضیه
اپل که بدرد نمیخوره:/// فقط هزینه ی الکی میدین ولی کارایی به اونصورت نداره
نادر
ایفون در ایران که کارایی مناسبی نداره و فقط هزینه الکیه.
ثرنا
باز بگین آیفون خوبه
چیه این آیفون، نسخه جدیدش هیچی نداره
سیستم تشخیص چهره گذاشتن که سراسر مشکل هست و ضعف امنیتی