30 نوامبر 2022

تشخیص چهره سامسونگ S10 فریب خورد

قابلیت تشخیص چهره سامسونگ S10 ظاهرا دارای حفره‌های امنیتی و آسیب پذیری بالایی بوده و به افراد غریبه و هکرها اجازه ورود و دسترسی به اطلاعات شخصی کاربران را می‌دهد.

قابلیت تشخیص چهره سامسونگ S10 ظاهرا دارای حفره‌های امنیتی و آسیب پذیری بالایی بوده و به افراد غریبه و هکرها اجازه ورود و دسترسی به اطلاعات شخصی کاربران را می‌دهد.

البته این ضعف فقط مختص گوشی Galaxy S10‌ شرکت سامسونگ نیست. یک شرکت بی‌طرف هلندی حسگر تشخیص چهره 110 گوشی تلفن همراه را بررسی کرد و در ۴۲ مورد توانست سیستم تشخیص چهره دستگاه را فریب دهد و قفل آن را باز نماید.

باز شدن گوشی با پخش ویدیو یا یک تصویر از صاحب آن

کارشناسان با انتشار ویدیوها‌یی مبنی بر وجود باگ امنیتی در فناوری تشخیص چهره گوشی سامسونگ ، ثابت کردند با نشان دادن یک تصویر یا یک ویدیو می‌توان این سیستم را گول زد و گوشی مورد نظر را باز کرد.

 آخرین گوشی رده بالای سامسونگ که یکی از پیشرفته‌ترین گوشی‌های هوشمند جهان محسوب می‌شود هم آخرین دستگاهی است که قربانی ضعف امنیتی در سیستم تشخیص چهره شد.

بر اساس یک ویدیو که در یوتیوب منتشر شده است، یک کاربر نشان داد که با پرینت با کیفیتی از تصویر خود می‌تواند قابلیت تشخیص چهره Galaxy S10 را به آسانی فریب دهد. این آزمایش نشان داد که نمی‌توان به پرچمدار جدید سامسونگ اطمینان کرد.

در موردی مشابه یک روزنامه نگار ایتالیایی به روشی ساده و فقط با استفاده از یک عکس توانست قفل گوشی را باز کند. البته استفاده از این روش همیشه نتایج درست و یکسانی در بر نداشت.

البته باید اعتراف کرد که متخصصان امنیت و کاربران عادی استفاده از ویژگی تشخیص چهره برای احراز هویت را در بسیاری از ابزارها نادیده می‌گیرند و به همین علت است که انتشار این خبر واکنش و ترس زیادی به همراه نداشته است.

سابقه نقص امنیتی سیستم تشخیص چهره در اندروید و IOS

استفاده از سیستم تشخیص چهره به عنوان یک روش احراز هویت زیست متری (Biometric) و مشکل امنیتی آن از نسخه ۴ اندروید به بعد وجود داشت اما آنچنان توجهی به آن نمی‌شد.

به عنوان مثال کاربران توانستند سیستم تشخیص چهره سامسونگ مدل S8 را با استفاده از یک عکس فریب بدهند. در مورد گوشی‌های آیفون X نیز، قابلیت Face ID توسط یک ماسک به قیمت 150 دلار فریب خورده است.

همینطور با استفاده از یک ماکت که با تکنولوژی چاپ سه بعدی ساخته شده بود موفق به فریب گوشی‌های آندرویدی رده بالا شدند. با استفاده از همین روش توانستند به دستگاه ویندوز 10 که از روش‌های بیومتریک برای محافظت استفاده می‌کرد نیز دسترسی پیدا کنند.

مشکل فنی سیستم تشخیص چهره

سیستم تشخیص چهره در محصولات تجاری فعلی بر این ترتیب است که بجای بکارگیری اسکن عمیق سه بعدی، فقط به موقعیت چشم‌ها، بینی یا دهان یک شخص توجه کرده و در صورت تطبیق فقل دستگاه را باز می‌کنند. به همین دلیل می‌توان با قرار دادن تصاویر یا ویدیوهایی در مقابل دوربین گوشی آن را فریب داد.

البته شرکت سامسونگ این موضوع را اعلام کرده است که در مقایسه با سایر روش‌های بازگشایی تلفن همراه، بازگشایی از طریق تشخیص چهره امنیت کمتری دارد. علاوه بر این، سامسونگ می‌گوید در مواردی که کاربر تغییر چهره زیادی دارد، این ویژگی ممکن است کارآمد نباشد. مواردی مانند آرایش‌های غلیظ، استفاده از عینک و یا تغییر اساسی در رنگ مو و یا نحوه آرایش آن. حتی اگر همیشه از عینک استفاده می‌کنید، گوشی‌های سامسونگ ممکن است نتوانند بدون عینک چهره شما را به درستی تشخیص دهند.

اما در هر صورت بر اساس بیانیه‌هایی که شرکت‌های تولید‌کننده مانند سامسونگ در ارتباط با قابلیت بازگشایی دستگاه با استفاده از تشخیص چهره ارائه کرده‌اند، پیشنهاد می‌کنیم اگر به امنیت تلفن همراه خود اهمیت می‌دهید برای ایمنی بیشتر از  پین کد، ترسیم الگو، یا حسگر اثر انگشت زیر صفحه نمایش برای احراز هویت خود استفاده کنید.

ضعف حسگر اثر انگشت در گوشی‌های هوشمند

بد نیست بدانید در مورد امنیت حسگر اثر انگشت هم، گوشی‌های نوکیا و سامسونگ توسط کاربران بررسی شده و متاسفانه عملکرد قابل قبولی نداشتند.

در همین رابطه می‌توانید مقاله فریب حسگر اثر انگشت سامسونگ S10 در کمتر از 3 دقیقه یا مقاله مربوط به فریب حسگر اثر انگشت گوشی نوکیا با یک بسته آدامس را ببینید.

اولین نفری باشید که مقاله ها را دریافت می‌کنید

مقالات مشابه

قوانین به کارگیری نرم افزار متن باز در جهان

آنچه امروزه در بسیاری از کشورهای جهان به عنوان نرم‌افزارهای متن‌باز شناخته شده است، زمانی جزو منابع کم‌‌ارزش در حوزه‌ی فن‌آوری اطلاعات در نظر گرفته می‌شد. در حال حاضر استفاده از تولیدات متن‌باز با روندی رو به رشد همراه شده و استقبال از آنها رو به افزایش است.

به بالا بروید