محققان امنیتی کشف کرده اند که شناسه ی چهره، که تکنولوژی بیومتریک باز کردن قفل است و در آیفون X به تازگی راه اندازی شده است، می تواند به وسیله ی یک ماسک دور زده شود. در اوایل ماه سپتامبر که از آیفون X جدید رونمایی شد، اپل گفت که شناسه ی چهره می تواند با تنها ۱ مورد خطا از بین ۱ میلیون مورد، در روز یا شب، صاحب خود را تشخیص دهد و سازنده های حرفه ای ماسک و هنرمندان آرایشگر هالیوود به آموزش هوش مصنوعی موجود در این ویژگی کمک می کنند تا در برایر تلاش هایی که برای دور زدن این تکنولوژی استفاده می شود از آن محافظت کنند.
با این حال، این ویژگی باعث ایجاد نگرانی در مورد سوءاستفاده از عادی شدن استفاده از تشخیص چهره و باز کردن در با روشهای جدید شده است. برخیها حتی میترسند که این امر باعث شود که تبلیغکنندگان و مجریان قانون بتوانند به راحتی مکان افراد را ردیابی کنند. به طور همزمان، بسیاری از اثربخشیهای شناسهی چهره بر علیه عملیات دور نگه داشتن مزاحمان از دستگاه، مورد استفاده قرار گرفتند. در حالی که به نظر میرسد برخی از تلاشهای قبلی برای فریب این ویژگی امنیتی به نتیجه نرسیده است، به وسیلهی یک ماسک ساختهشده توسط Bkav، شرکتی که بر امنیت شبکه و نرمافزار و تولید گوشی هوشمند تمرکز کرده، شناسهی چهره آیفون X دور زده میشود.
شرکت Bkav میگوید: «یک هفته پس از عرضهی آیفون X به صورت رسمی، کارشناسان Bkav از ویتنام نشان دادن که شناسهی چهره میتواند به وسیلهی ماسک فریب بخورد، که به این معنی است که این شناسه، معیار امنیتی مناسبی نیست.» ماسکی که توسط محققان در آزمایش استفاده شد شامل عناصر چاپشده به صورت ۳بعدی از جمله یک بینی ساخته شده توسط یک هنرمند و عناصر چاپشده به صورت ۲بعدی برای سایر قسمتها است. از پوست دستساز نیز برای فریب هوش مصنوعی اپل استفاده شد. محققان میگویند کل هزینهی ساخت این ماسک ۱۵۰ دلار بود.
محققان امنیتی ادعا کردند که هدف آزمایش آنها این بود که نشان دهند که تشخیص چهره به اندازهی کافی کامل نیست که در دستگاههای موجود به صورت گسترده از آن استفاده شود. با این حال، حتی بعد از ۱۰ سال توسعه و پیشرفت باز هم برای این منظور کامل نخواهد بود. در سال ۲۰۰۸ میلادی، پس از آن که تولیدکنندگان در محصولات خود شروع به استفاده از این تکنولوژی کردند، Bkav نشان داد که تشخیص چهره یک معیار امنیتی موثر برای لپتاپها نیست.
هرچند که محققان میگویند ساختن یک ماسک و فریب شناسهی چهره واقعا آسان است، اما آنها اقرار کردند که دانش آنها دربارهی نحوهی عملکرد هوش مصنوعی اپل و اینکه برای دور زدن آن چه کاری میتوانند انجام دهند، در ایجاد یک اثبات مفهومی به آنها کمک کرد. محققان ادعا کردند که به نظر میرسد اپل برای فرآیند تشخیص که به فرد اجازه میدهد قفل دستگاه خود را حتی با نیمی از چهرهی پوشش داده شده باز کند، بیش از حد به هوش مصنوعی در شناسهی چهره اعتماد میکند.
شرکت Bkav میگوید: «اهداف بالقوه نباید لزوماً کاربران عادی باشند، اما میلیاردرها، رهبران شرکتهای بزرگ، رهبران کشورها و عاملهایی مانند افبیآی باید مشکل شناسهی چهره را درک کنند. رقبای واحدهای امنیتی، رقبای تجاری شرکتها و حتی کشورها نیز ممکن است از اثبات مفهومی ما نفع ببرند.» محققان خاطرنشان کردند که این ماسک وسیلهی آزمایشی برای اثبات یک نکته بود، که آزمایش موفقیتآمیزی هم بود. آنها همچنین نشان دادند که بلافاصله پس از آن که دستگاه آیفون X را در روز ۵ ماه نوامبر دریافت کردند، کار ماسک را آغاز کردند و قصد دارند جزئیات کامل نحوهی ساخت ماسک را منتشر کنند. شرکت Bkav نتیجه میگیرد که: «برای امنیت بیومتریک، اثر انگشت بهترین راه است.»
تا زمانی که جزئیات کامل آزمایش منتشر شود، برخی سوالات بیپاسخ میمانند، مانند این سوال که آیا آنها از ابعاد یک چهرهی واقعی در زمان ساخت ماسک استفاده کردند؟ جزئیات بیشتری در مورد چگونگی انجام این آزمایش مورد نیاز است، مانند این مورد که آیا دستگاه با ماسک آموزش داده شد یا خیر، و اینکه تا باز کردن موفقیتآمیز قفل تلفن همراه چند بار تلاش صورت گرفته است؟ اپل در مقاله ای در مورد شناسهی چهره توضیح میدهد که راه اندازی شناسهی چهره نیاز به یک کد عبور دارد و این کد عبور بعد از ۵ بار تلاش ناموفق برای مطابقت با یک چهره و یا در صورت باز نشدن دستگاه بعد از گذشت بیش از ۴۸ ساعت، درخواست میشود.
