سیستم تشخیص چهره سامسونگ S10 فریب خورد

سیستم تشخیص چهره سامسونگ S10 فریب خورد

اگر قصد خرید گوشی جدید شرکت سامسونگ یعنی Galaxy S10 را دارید متاسفانه نمی‌توانید به ویژگی سیستم تشخیص چهره موجود در آن اعتماد کنید زیرا دارای حفره‌های امنیتی و آسیب پذیری بالایی بوده و به افراد غریبه و هکرها اجازه ورود و دسترسی به اطلاعات شخصی کاربران را می‌دهد.

البته این ضعف فقط مختص گوشی Galaxy S10‌ شرکت سامسونگ نیست. یک شرکت بی‌طرف هلندی حسگر تشخیص چهره 110 گوشی تلفن همراه را بررسی کرد و در ۴۲ مورد توانست سیستم تشخیص چهره دستگاه را فریب دهد و قفل آن را باز نماید.

باز شدن گوشی با پخش ویدیو یا یک تصویر از صاحب آن

کارشناسان با انتشار ویدیوها‌یی مبنی بر وجود باگ امنیتی در فناوری تشخیص چهره این گوشی، ثابت کردند با نشان دادن یک تصویر یا یک ویدیو می‌توان این سیستم را گول زد و گوشی مورد نظر را باز کرد.

 آخرین گوشی رده بالای سامسونگ که یکی از پیشرفته‌ترین گوشی‌های هوشمند جهان محسوب می‌شود هم آخرین دستگاهی است که قربانی ضعف امنیتی در سیستم تشخیص چهره شد.

بر اساس یک ویدیو که در یوتیوب منتشر شده است، یک کاربر نشان داد که با پرینت با کیفیتی از تصویر خود می‌تواند قابلیت تشخیص چهره Galaxy S10 را به آسانی فریب دهد. این آزمایش نشان داد که نمی‌توان به پرچمدار جدید سامسونگ اطمینان کرد.

در موردی مشابه یک روزنامه نگار ایتالیایی به روشی ساده و فقط با استفاده از یک عکس توانست قفل گوشی را باز کند. البته استفاده از این روش همیشه نتایج درست و یکسانی در بر نداشت.

البته باید اعتراف کرد که متخصصان امنیت و کاربران عادی استفاده از ویژگی تشخیص چهره برای احراز هویت را در بسیاری از ابزارها نادیده می‌گیرند و به همین علت است که انتشار این خبر واکنش و ترس زیادی به همراه نداشته است.

سابقه نقص امنیتی سیستم تشخیص چهره در اندروید و IOS

استفاده از سیستم تشخیص چهره به عنوان یک روش احراز هویت زیست متری (Biometric) و مشکل امنیتی آن از نسخه ۴ اندروید به بعد وجود داشت اما آنچنان توجهی به آن نمی‌شد.

به عنوان مثال کاربران توانستند سیستم تشخیص چهره سامسونگ مدل S8 را با استفاده از یک عکس فریب بدهند. در مورد گوشی‌های آیفون X نیز، قابلیت Face ID توسط یک ماسک به قیمت 150 دلار فریب خورده است.

همینطور با استفاده از یک ماکت که با تکنولوژی چاپ سه بعدی ساخته شده بود موفق به فریب گوشی‌های آندرویدی رده بالا شدند. با استفاده از همین روش توانستند به دستگاه ویندوز 10 که از روش‌های بیومتریک برای محافظت استفاده می‌کرد نیز دسترسی پیدا کنند.

مشکل فنی سیستم تشخیص چهره

سیستم تشخیص چهره در محصولات تجاری فعلی بر این ترتیب است که بجای بکارگیری اسکن عمیق سه بعدی، فقط به موقعیت چشم‌ها، بینی یا دهان یک شخص توجه کرده و در صورت تطبیق فقل دستگاه را باز می‌کنند. به همین دلیل می‌توان با قرار دادن تصاویر یا ویدیوهایی در مقابل دوربین گوشی آن را فریب داد.

البته شرکت سامسونگ این موضوع را اعلام کرده است که در مقایسه با سایر روش‌های بازگشایی تلفن همراه، بازگشایی از طریق تشخیص چهره امنیت کمتری دارد. علاوه بر این، سامسونگ می‌گوید در مواردی که کاربر تغییر چهره زیادی دارد، این ویژگی ممکن است کارآمد نباشد. مواردی مانند آرایش‌های غلیظ، استفاده از عینک و یا تغییر اساسی در رنگ مو و یا نحوه آرایش آن. حتی اگر همیشه از عینک استفاده می‌کنید، گوشی‌های سامسونگ ممکن است نتوانند بدون عینک چهره شما را به درستی تشخیص دهند.

اما در هر صورت بر اساس بیانیه‌هایی که شرکت‌های تولید‌کننده مانند سامسونگ در ارتباط با قابلیت بازگشایی دستگاه با استفاده از تشخیص چهره ارائه کرده‌اند، پیشنهاد می‌کنیم اگر به امنیت تلفن همراه خود اهمیت می‌دهید برای ایمنی بیشتر از  پین کد، ترسیم الگو، یا حسگر اثر انگشت زیر صفحه نمایش برای احراز هویت خود استفاده کنید.

ضعف حسگر اثر انگشت در گوشی‌های هوشمند

بد نیست بدانید در مورد امنیت حسگر اثر انگشت هم، گوشی‌های نوکیا و سامسونگ توسط کاربران بررسی شده و متاسفانه عملکرد قابل قبولی نداشتند.

در همین رابطه می‌توانید مقاله فریب حسگر اثر انگشت سامسونگ S10 در کمتر از 3 دقیقه یا مقاله مربوط به فریب حسگر اثر انگشت گوشی نوکیا با یک بسته آدامس را ببینید.

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com