شناسه‌ی چهره‌ی آیفون X را می‌توان به وسیله‌ی یک ماسک دور زد

محققان امنیتی کشف کرده اند که شناسه ی چهره، که تکنولوژی بیومتریک باز کردن قفل است و در آیفون X به تازگی راه اندازی شده است، می تواند به وسیله ی یک ماسک دور زده شود. در اوایل ماه سپتامبر که از آیفون X جدید رونمایی شد، اپل گفت که شناسه ی چهره می تواند با تنها ۱ مورد خطا از بین ۱ میلیون مورد، در روز یا شب، صاحب خود را تشخیص دهد و سازنده های حرفه ای ماسک و هنرمندان آرایشگر هالیوود به آموزش هوش مصنوعی موجود در این ویژگی کمک می کنند تا در برایر تلاش هایی که برای دور زدن این تکنولوژی استفاده می شود از آن محافظت کنند.


با این حال، این ویژگی باعث ایجاد نگرانی در مورد سوءاستفاده از عادی شدن استفاده از تشخیص چهره و باز کردن در با روش‌های جدید شده است. برخی‌ها حتی می‌ترسند که این امر باعث شود که تبلیغ‌کنندگان و مجریان قانون بتوانند به راحتی مکان افراد را ردیابی کنند. به طور همزمان، بسیاری از اثربخشی‌های شناسه‌ی چهره بر علیه عملیات دور نگه داشتن مزاحمان از دستگاه، مورد استفاده قرار گرفتند. در حالی که به نظر می‌رسد برخی از تلاش‌های قبلی برای فریب این ویژگی امنیتی به نتیجه نرسیده است، به وسیله‌ی یک ماسک ساخته‌شده توسط Bkav، شرکتی که بر امنیت شبکه و نرم‌افزار و تولید گوشی هوشمند تمرکز کرده، شناسه‌ی چهره آیفون X دور زده می‌شود.


شرکت Bkav می‌گوید: «یک هفته پس از عرضه‌ی آیفون X به صورت رسمی، کارشناسان Bkav از ویتنام نشان دادن که شناسه‌ی چهره می‌تواند به وسیله‌ی ماسک فریب بخورد، که به این معنی است که این شناسه، معیار امنیتی مناسبی نیست.» ماسکی که توسط محققان در آزمایش استفاده شد شامل عناصر چاپ‌شده به صورت ۳بعدی از جمله یک بینی ساخته شده توسط یک هنرمند و عناصر چاپ‌شده به صورت ۲بعدی برای سایر قسمت‌ها است. از پوست دست‌ساز نیز برای فریب هوش مصنوعی اپل استفاده شد. محققان می‌گویند کل هزینه‌ی ساخت این ماسک ۱۵۰ دلار بود.


محققان امنیتی ادعا کردند که هدف آزمایش آن‌ها این بود که نشان دهند که تشخیص چهره به اندازه‌ی کافی کامل نیست که در دستگاه‌های موجود به صورت گسترده از آن استفاده شود. با این حال، حتی بعد از ۱۰ سال توسعه و پیشرفت باز هم برای این منظور کامل نخواهد بود. در سال ۲۰۰۸ میلادی، پس از آن که تولیدکنندگان در محصولات خود شروع به استفاده از این تکنولوژی کردند، Bkav نشان داد که تشخیص چهره یک معیار امنیتی موثر برای لپ‌تاپ‌ها نیست.


هرچند که محققان می‌گویند ساختن یک ماسک و فریب شناسه‌ی چهره واقعا آسان است، اما آن‌ها اقرار کردند که دانش آن‌ها درباره‌ی نحوه‌ی عملکرد هوش مصنوعی اپل و این‌که برای دور زدن آن چه کاری می‌توانند انجام دهند، در ایجاد یک اثبات مفهومی به آن‌ها کمک کرد. محققان ادعا کردند که به نظر می‌رسد اپل برای فرآیند تشخیص که به فرد اجازه می‌دهد قفل دستگاه خود را حتی با نیمی از چهره‌ی پوشش داده شده باز کند، بیش از حد به هوش مصنوعی در شناسه‌ی چهره اعتماد می‌کند.


شرکت Bkav می‌گوید: «اهداف بالقوه نباید لزوماً کاربران عادی باشند، اما میلیاردرها، رهبران شرکت‌های بزرگ، رهبران کشورها و عامل‌هایی مانند اف‌بی‌آی باید مشکل شناسه‌ی چهره را درک کنند. رقبای واحدهای امنیتی، رقبای تجاری شرکت‌ها و حتی کشورها نیز ممکن است از اثبات مفهومی ما نفع ببرند.» محققان خاطرنشان کردند که این ماسک وسیله‌ی آزمایشی برای اثبات یک نکته بود، که آزمایش موفقیت‌آمیزی هم بود. آن‌ها همچنین نشان دادند که بلافاصله پس از آن که دستگاه آیفون X را در روز ۵ ماه نوامبر دریافت کردند، کار ماسک را آغاز کردند و قصد دارند جزئیات کامل نحوه‌ی ساخت ماسک را منتشر کنند. شرکت Bkav نتیجه می‌گیرد که: «برای امنیت بیومتریک، اثر انگشت بهترین راه است.»


تا زمانی که جزئیات کامل آزمایش منتشر شود، برخی سوالات بی‌پاسخ می‌مانند، مانند این سوال که آیا آن‌ها از ابعاد یک چهره‌ی واقعی در زمان ساخت ماسک استفاده کردند؟ جزئیات بیشتری در مورد چگونگی انجام این آزمایش مورد نیاز است، مانند این مورد که آیا دستگاه با ماسک آموزش داده شد یا خیر، و این‌که تا باز کردن موفقیت‌آمیز قفل تلفن همراه چند بار تلاش صورت گرفته است؟ اپل در مقاله ای در مورد شناسه‌ی چهره توضیح می‌دهد که راه اندازی شناسه‌ی چهره نیاز به یک کد عبور دارد و این کد عبور بعد از ۵ بار تلاش ناموفق برای مطابقت با یک چهره و یا در صورت باز نشدن دستگاه بعد از گذشت بیش از ۴۸ ساعت، درخواست می‌شود.

 

منبع

پست‌های مشابه

Leave a Comment

سیزده − چهار =