تكنولوجيا أخبار التكنولوجيا

اخترق جهاز FaceID من Apple باستخدام زوج من النظارات وشريط لاصق أسود

وجد الباحثون طريقة لتجاوز نظام FaceID من Apple باستخدام زوج من النظارات ووضع شريط أسود على العدسات. وفقًا لتقرير ThreatPost ، تستفيد الطريقة من ميزة الكشف عن النشاط للقياسات الحيوية.

وضع باحثون من Tencent شريطا أسود على عدستي نظارة ، وشريط أبيض داخل الشريط الأسود لتنفيذ الهجوم. (الصورة: القبعة السوداء)

وجد الباحثون طريقة لتجاوز نظام FaceID الخاص بشركة Apple باستخدام زوج من النظارات ووضع شريط أسود على العدسات. وفقا ل التهديد أبلغ عن ، تستفيد الطريقة من ميزة الكشف عن الحيوية ، والتي تحدد بشكل أساسي ما إذا كانت القياسات الحيوية التي يتم التقاطها لشخص حقيقي وليس قناعًا أو صورة فوتوغرافية.



باحثون من تينسنت ضع شريطًا أسودًا على كلٍّ من عدسات النظارات ، وشريطًا أبيض داخل الشريط الأسود لتنفيذ الهجوم. يمكن بعد ذلك وضع النظارات المعدلة ، التي يطلق عليها اسم X-glasses ببساطة على عيون الضحية عندما يكون نائمًا لفتح هاتفه. تمكن الباحثون بعد ذلك من تحويل الأموال بنجاح باستخدام الدفع عبر الهاتف المحمول على هاتف الضحية بمجرد فتحه.

كيف يتم فحص عيون المستخدم من خلال الكشف عن النشاط الذي تم استغلاله لشن الهجوم. استفاد الباحثون من عاملين رئيسيين - التغيير في الكشف عن الحيوية عندما يرتدي المستخدم نظارات وأن المعلومات ثلاثية الأبعاد لمنطقة العين لا يتم استخراجها عندما يرتدي المستخدم نظارات.





اكتشفوا أن تجريد العين للكشف عن الحيوية يجعل منطقة سوداء (العين) عليها نقطة بيضاء (القزحية) ، كما جاء في التقرير. لكن الهجوم صعب للغاية لأنه يتطلب من الضحية أن يكون نائمًا أو فاقدًا للوعي عند وضع النظارات عليه حتى تبقى النظارات في مكانها. وبالطبع ، هناك حاجة إلى جهاز iPhone الخاص بالضحية.



وصفت الشركة Apple FaceID بأنه من بين أكثر تقنيات الأمان تقدمًا على الأجهزة الشخصية. لكن هذه ليست المرة الأولى التي يتم فيها استغلال ثغرة في FaceID. في عام 2017 ، سلكي ذكرت أن فريقًا من الباحثين من شركة الأمن الفيتنامية Bkav ادعى أنه خدع نظام مصادقة FaceID باستخدام قناع مركب مطبوع ثلاثي الأبعاد. كما نشر خبراء الأمن مقطع فيديو حول كيفية قيامهم بذلك.