پایگاه خبری تحلیلی تیتربرتر

تقویم تاریخ

امروز: جمعه, ۱۰ فروردين ۱۴۰۳ برابر با ۱۹ رمضان ۱۴۴۵ قمری و ۲۹ مارس ۲۰۲۴ میلادی
یکشنبه, ۲۰ مرداد ۱۳۹۸ ۰۸:۱۹
۸
۰
نسخه چاپی

تشخیص چهره آیفون با عینک هک شد!!!

تشخیص چهره آیفون با عینک هک شد!!!
اپل پیش‌تر ادعا کرده بود که بخت بازکردن تصادفی قفل فیس‌ آی‌دی یک در میلیون است؛ اما گزارش‌هایی وجود دارد که از بخت فراوان اعضای خانواده برای دورزدن تشخیص چهره‌ی آیفون حکایت می‌کنند.

به استناد فوربس (Forbes)، اپل قصد دارد به پژوهشگران امنیتی امکان دسترسی به آیفون‌های ویژه‌ای را بدهد تا پیدا کردن آسیب‌پذیری‌ها و نقاط ضعف امنیتی، برای آن‌ها آسان‌تر شود.

اپل قصد دارد برنامه جدید خود را در کنفرانس امنیتی بلک هت (Black Hat) در لاس‌وگاس اعلام کند. این کنفرانس اوایل این هفته شروع شده و تا پنجشنبه ادامه دارد.

این آیفون‌های «ویژه» شبیه «dev devices» خواهند بود که به‌عنوان آیفون‌های قفل‌نشده شناخته شده‌اند و این قابلیت به پژوهشگران امنیتی داده می‌شود تا بهتر باگ‌ها را شناسایی کنند.

چه چیزی تا به این اندازه این آیفون‌ها را خاص کرده است؟ یک منبع آگاه از این اطلاعیه اپل گفته است که بی‌شک این آیفون‌ها «dev devices» هستند، اینها آیفون‌هایی هستند که به کاربر امکان استفاده بیش از آنچه امکان انجامش در آیفون قفل شده سنتی وجود دارد را می‌دهند. برای نمونه، بخش‌هایی از سیستم‌عامل اپل را که به‌راحتی در آیفون تجاری قابل دسترس نیستند را می‌توان بررسی کرد.

به‌طورخاص، دستگاه‌های ویژه می‌توانند به هکرها این امکان را بدهند تا پردازنده را متوقف کرده و حافظه را برای آسیب‌پذیری بازرسی کنند. این کار به هکرها اجازه می‌دهد تا متوجه شوند وقتی آن‌ها اقدام به حمله به کد iOS می‌کنند، در سطح کد چه اتفاقی می‌افتد.

این آیفون‌ها با آیفون‌های توسعه‌دهندگان که به کارکنان داخلی اپل ارائه می‌شود، یکسان نیستند؛ چرا که دسترسی در آن‌ها به این اندازه نیست. فوربس می‌گوید این گوشی‌های آیفون، نسخه‌های «lite» از دستگاه‌های توسعه‌دهندگان هستند که برای آن دسته از پژوهشگران امنیتی طراحی شده که احتمالا  قادر به رمزگشایی سفت‌افزار آیفون نیستند.

همان‌طور که Motherboard در اوایل سال جاری گزارش کرده بود، نمونه‌های اولیه آیفون تولید شده برای کارمندان داخلی اپل محبوبیت زیادی نزد پژوهشگران امنیتی و هکرها داشته‌اند و بسیار درآمدزا بوده‌اند. دستگاه‌های پیش-جیلبریک (pre-jailbroken devices) بسیار ارزشمند هستند؛ زیرا از آن‌ها می‌توان برای یافتن آسیب‌پذیری‌های دستگاه استفاده کرد؛ چه ازسوی افرادی که نیت خوبی از کار خود دارند و چه کسانی که نیات بدی در سر دارند.

انتشار چنین دستگاهی برای پژوهشگران امنیتی دخیل در برنامه تشویقی شناسایی باگ، احتمالاً به اپل این امکان را می‌دهد تا بهتر بتواند باگ‌های جدی را شناسایی کند و روند رفع این باگ‌ها تسریع شود.

همچنین، اپل در نظر دارد در اقدامی برنامه جدید تشویقی macOS خود را اعلام کند. در این برنامه به افرادی که آسیب‌پذیری‌های امنیتی macOS را پیدا کرده و گزارش دهند، پاداشی تعلق خواهد گرفت.

اطلاعیه‌های اپل در این خصوص ممکن است در روز پنجشنبه منتشر شوند، یعنی درست زمانی‌که ایوان کرستیچ، رئیس مهندسی امنیت اپل، قرار است گزارشی از «پشت صحنه» iOS و macOS ارائه دهد.

هک‌شدن فیس آیدی آیفون با استفاده از عینک

محققان باردیگر موفق شدند قفل سیستم بیومتریک فیس‌ آی‌دی اپل را بشکنند؛ اما برای این‌ کار قربانی باید بیهوش یا خواب باشد. براساس گزارش Threatpost، محققان تنسنت (Tencent) این اکسپلویت را در نشست Black Hat 2019 آمریکا ارائه داده‌اند، این حمله با قراردادن عینک دست کاری‌شده روی صورت قربانی رخ می‌دهد. با چسباندن دقیق نوعی نوار روی شیشه‌های عینک، می‌توان فیس‌ آی‌دی را دور زد و به آیفون قربانی وارد شد. البته، اجرای چنین حمله‌ای دشوار به‌نظر می‌رسد؛ چراکه هکر باید بدون بیدارکردن قربانی، عینک را روی صورتش قرار دهد.

بیشتر بخوانید:واقعیت افزوده برای اپل، به معنای واقعیت است

حمله‌ی مذکور بر عملکردی بیومتریک به‌نام «تشخیص هوشیاری» (Liveness Detection) تکیه می‌کند. این قابلیت برای تشخیص اجزای جعلی از واقعی صورت کاربر طراحی شده است و عوامل اضافه پس‌زمینه، اختلال در پاسخ و تاری فوکوس را کنترل می‌کند.

محقق تنسنت در ارائه‌ی خود در نشست Black Hat چنین گفت:

با نشت داده‌های بیومتریک و افزایش توان فریب هوش مصنوعی، قابلیت تشخیص هوشیاری به پاشنه آشیل سیستم احراز هویت بیومتریک تبدیل شده است؛ زیرا وظیفه دارد تشخیص دهد داده‌های بیومتریک دریافتی، از سوی فرد معتبر و هوشیاری است که در آن زمان حضور دارد.

شاید این مسئله ذهنتان را درگیر کرده باشد که چرا برای اجرای این حمله، مهاجم به عینک نیاز دارد. جواب آن است که ظاهرا هنگامی که کاربر عینک گذاشته است، Face ID به‌شیوه‌ای متفاوت چشم‌ها را اسکن می‌کند.

او درادامه این‌گونه بیان می‌کند:

ما ضعف‌هایی در فیس‌ آی‌دی یافتیم که به کاربر اجازه می‌دهد با گذاشتن عینک قفل گوشی را باز کند؛ زیرا در این حالت، فیس‌ آی‌دی با تشخیص عینک اطلاعات سه‌بعدی را از ناحیه‌ی چشم دریافت نمی‌کند.

محققان ازطریق این ترفند موفق شدند قفل گوشی یکی از قربانیان را باز کنند و موجودی حسابش را به‌ حساب دیگری انتقال دهند. این اولین‌باری نیست که محققان فیس‌ آی‌دی اپل را هک می‌کنند. در سال ۲۰۱۷ نیز یکی از شرکت‌های امنیتی ویتنامی ویدیویی منتشر کرد که دورزدن تشخیص چهره آیفون X به‌وسیله‌ی ماسکی ارزان‌قیمت را به‌تصویر می‌کشید.

اپل پیش‌تر ادعا کرده بود که بخت بازکردن تصادفی قفل فیس‌ آی‌دی یک در میلیون است؛ اما گزارش‌هایی وجود دارد که از بخت فراوان اعضای خانواده برای دورزدن تشخیص چهره‌ی آیفون حکایت می‌کنند. به‌هرحال، ادعای محققان تنسنت نشان می‌دهد حتی سیستم امنیتی اپل نیز نفوذپذیر است.

 

گرداورنده:معین کرمی



+ 8
مخالفم - 7
نظرات : 0
منتشر نشده : 0

شما هم می توانید دیدگاه خود را ثبت کنید



کد امنیتی کد جدید

تمام حقوق مادی و معنوی این پایگاه محفوظ و متعلق به سایت تیتربرتر می باشد .
هرگونه کپی و نقل قول از مطالب سايت با ذكر منبع بلامانع است.

طراحی سایت خبری