با رونمایی از ایفون ایکس یا همان آیفون 10 و مشخص شدن ویژگی های منحصر به فرد آن، گمانه زنی ها در رابطه با آن بسیار زیاد شده است. برخی از این گمانه زنی ها مربوط به ویژگی های امنیتی این تلفن همراه هوشمند جدید شرکت اپل می باشد که در برخی موارد نشان از ضعف طراحی آن می دهد. قابلیت تشخیص چهره یا همان FaceID ایفون ایکس که با استفاده از آن می توان فقط با نگاه کردن به صفحه نمایش تلفن همراه، گوشی را از حالت قفل درآورد و آن را آنلاک نمود یکی از بحث برانگیزترین ویژگی های امنیتی ایفون ایکس می باشد که برخی از آن به عنوان یک حفره امنیتی یاد می کنند. در این مطلب قصد داریم در رابطه با این خصوصیت محصول جدید اپل ، یعنی تشخیص چهره ایفون ایکس مباحثی را عنوان کرده و امنیت آن را بررسی نماییم.
تشخیص چهره ایفون ایکس
با رونمایی از محصولات جدید اپل در تاریخ 12 شهریور سال جاری، مشخص شد آیفون 10 که به ایفون ایکس معروف شده است، قابلیت TouchID یا حسگر اثر انگشت نداشته و به جای آن از FaceID یا قابلیت تشخیص چهره بهره می برد. به طور کلی قابلیت تشخیص چهره در گوشی های موبایل به شما این امکان را می دهد که بدون نیاز به وارد کردن پسورد و یا الگو، و تنها با نگاه کردن به صفحه نمایش گوشی، قفل ورود به آن را باز کرده و اصطلاحا گوشی را آنلاک نمایید. با استفاده از این ویژگی که در ایفون ایکس شاهد آن هستیم، می توان به سادگی و فقط با نگاه کردن به صفحه نمایش، قفل صفحه را باز کرد و به اطلاعات خود دسترسی داشت.
به عقیده توسعه دهنده قابلیت تشخیص چهره ایفون ایکس ، این ویژگی، قابلیتی است که به زودی در همه تلفن های همراه دنیا شاهد آن خواهیم بود و روز به روز باید شاهد بهتر شدن آن باشیم. با توجه به ویژگی های مشخص شده از محصول جدید اپل، تشخیص چهره ایفون ایکس با استفاده از یک دوربین سلفی، یک سنسور مادون قرمز و یک سنسور سه بعدی انجام می گیرد. با توجه به این مورد باید گفت که ایفون ایکس از قدرت ویژه ای در تشخیص چهره بهره می برد. سنسور سه بعدی تشخیص چهره در این محصول قادر است تمام زوایای صورت را تشخیص داده و در دیتابیس خود ذخیره کند و به محض تشخیص آن ، قفل گوشی را برای مالک باز کند. همچنین سنسور مادون قرمز نیز برای تشخیص چهره در نور کم به کار می رود که می تواند در نور ضعیف و در تاریکی نیز قفل گوشی را باز نماید.
با این حساب اما باید گفت که مشکل همیشگی در استفاده از سیستم های قابلیت تشخیص چهره این است که متاسفانه، این قابلیت به سادگی قابل هک شدن بوده و می توان از آن عبور کرد. با این حال باید دید اپل برای حل این مشکل چه راهکاری را اندیشیده و چگونه بر آن فائق آمده است؟
امنیت سیستم های تشخیص چهره
همانطور که اشاره شد، سیستم های تشخیص چهره از همان ابتدا دارای حفره های امنیتی فراوانی بوده اند. برای مثال در سال 2009 محققین امنیتی تنها با استفاده از یک تصویر معمولی از مالک دستگاه های لپ تاپی که سنسور تشخیص چهره داشتند، توانستند تقریبا تمام آنها را باز کرده و به این ترتیب این روش اخراز هویت را از لحاظ امنیتی زیر سوال ببرند. همچنین در سال 2015 فردی به هویت دن مارون یکی از مهندسین شرکت علی بابا می باشد، توانست تنها با یک ویدئو از خودش، از سد احراز هویت تشخیص چهره این شرکت بگذرد و دسترسی غیر مجاز داشته باشد.
بر همین اساس چندی پیش نیز ویدیویی منتشر شده بود که نشان می داد قفل گوشی S8 سامسونگ، تنها با یک تصویر از مالک باز می شود که این ویدئو جعلی اعلام شد و مشخص شد که اینگونه نیست و به این سادگی ها نمی توان سنسور های تشخیص چهره جدید را گول زد. با این حال همانطور که این سنسورها پیشرفت نموده اند، روش های دور زدن آن ها نیز پیشرفت نموده و با استفاده از این روش های جدید می توان از سد اینگونه احراز هویت ها گذشت.
نگرانی های مربوط به قابلیت تشخیص چهره ایفون ایکس
با توجه به جمیع موارد ذکر شده در بخش های قبلی، به نظر می رسد باید تا حدودی نگران این قابلیت امنیتی گوشی جدید اپل، یعنی ایفون ایکس بود که به جای استفاده از سنسور اثر انگشت، تنها از سنسور تشخیص چهره برای قفل گشایی استفاده می کند. از جمله مشکلاتی که کارشناسان بر امنیت روش FaceID ایفون ایکس وارد می دانند این است که چهره افراد را بر خلاف پسورد، به راحتی در همه جا می توان یافت نمود. با این حساب، اگر فردی قصد داشته باشد چهره شما را جعل نماید، با استفاده از فناوری های نوینی همچون آزمایش SR و یا استفاده از پرینترهای سه بعدی می تواند به این هدف دست پیدا نماید.
نکته دوم این است که مخفی کردن چهره از کسی که می خواهد چهره شما را ببیند، بسیار سخت است. تصور کنید افرادی به هر دلیلی قصد باز کردن قفل گوشی شما را داشته باشند. برای این منظور تنها با نگه داشتن صورت شما در برابر صفحه تلفن همراه قادر خواهند بود قفل آن را باز کنند. افرادی همچون مامورین پلیس این کار را قادرند به سادگی و با کمی اعمال فشار انجام دهند، حال آنکه برای بدست آوردن پسورد معمولی تنها راه اقرار خود مالک به پسورد مربوطه می باشد و بدون آن برای پلیس هم شاید مدت ها زمان ببرد که بتواند قفل گوشی را باز نماید.
این دو مشکل برای حسگر اثر انگشت یا TouchID نیز برقرار می باشد. اما مشکلی که فقط مختص FaceID می باشد، این است که چهره و صورت شما در بسیاری از شبکه های اجتماعی نظیر فیسبوک و یا اینستاگرام از زوایای مختلف قابل مشاهده و دریافت می باشد. این در حالی است که اثر انگشت این خاصیت را نداشته و معمولا افراد عکسی از اثر انگشت خود منتشر نمی نمایند. تقریبا اکثر تصاویر موجود در فیسبوک و اینستاگرام به اندازه کافی اطلاعات در اختیار قرار می دهند که بتوان با استفاده از آن یک چهره را دوباره بازسازی نمود. در همین راستا محققین دانشگاه کالیفرنیا نشان دادند که می توان تنها با استفاده از تصاویر افراد، چهره آنان را بازسازی نمود و سپس با استفاده از آن قفل مربوطه را باز کرد. این آزمایش نشان داد که با دقتی بین 55 تا 85 درصد می توان با استفاده از چهره بازسازی شده، این سیستم احراز هویت را به اشتباه انداخت و از آن عبور کرد. در همین خصوص ریچ موگول، که مدت هاست در زمینه بررسی امنیت محصولات اپل فعالیت دارد، در خصوص استفاده از روش های احراز هویت بیومتریک گفته است:
به طور کلی دور زدن روش های بیومتریک احراز هویت، نظیر تشخیص اثر انگشت و یا تشخیص چهره یک امر ساده نیست و برای این منظور نیاز به دانش و هزینه فراوانی می باشد. اما این مورد سبب نمی شود که به امنیت این روش ها اطمینان داشته باشیم. به همین جهت قابلیت تشخیص چهره ایفون ایکس نیز قابل دور زدن می باشد. اما انجام این کار و ساخت یک مدل سه عدی از چهره مالک گوشی و تطبیق آن با چهره اصلی در ضمن در اختیار داشتن گوشی فرد مورد نظر امری پیچیده است و به سادگی قابل انجام نیست. اما به عقیده من اگر به دنبال امنیت ویژه هستید، هیچگاه از این روش های بیومتریک برای احراز هویت و دسترسی به اطلاعات خود به تنهایی نباید استفاده کنید.
با این حساب باید گفت طبق عقیده بسیاری از کارشناسان امنیت، بهترین روش احراز هویت که با آن می توان به سطح قابل قبولی از امنیت رسید، احراز هویت چندمرحله ای یا به اختصار MFA می باشد. احراز هویت چندگانه به این صورت است که علاوه بر استفاده از یک روش بیومتریک از یک پسورد نیز برای دسترسی به اطلاعات خود استفاده نمایید. این بدین معنی است که اگر می خواهید از امنیت ویژه ای در خصوص اطلاعات خود بهره مند شوید، بهتر است هم قابلیت تشخیص چهره ایفون ایکس و هم یک پسورد برای ورود به آن را تنظیم نمایید.