אין דבר כזה אבטחת טלפון חסינת תקלות.
מקרה לדוגמא: חוקרי אבטחה בבקבעל פי הדיווחים הביסו אתאייפון Xתכונת Face ID של שימוש במסכת תלת מימד הבנויה בפשטות.
האדם הממוצע כנראה לא צריך לדאוג מהפריצה לכאורה, אבל מיליארדרים, סלבריטאים ואנשי ציבור בעלי פרופיל גבוה כמו נשיאים עשויים לרצות לחשוב מחדש על השימוש שלהם בטכנולוגיית זיהוי הפנים המתהווה של אפל.
אפל מנסה לשכנע אנשיםמזהה פניםבטוח יותר ממנוTouch IDחיישן טביעת אצבע, שעדיין נמצא בשימוש באייפון 8 בנוסף לדגמים קודמים. אבל סיפורים על נקודות תורפה (במיוחד אם יש לךקיבל תאוםאוֹאתה ילד) תמשיך לצוץ.
בעוד אפל מכירה בכך ש-Face ID אינו עמיד בפני פריצות, החברה טוענת שהיא בנתה את טכנולוגיית זיהוי הפנים עם סיכוי של 1 למיליון שמישהו אחר יפתח את הנעילה של האייפון X שלך בהשוואה לסיכוי של 1 ל-50,000 באמצעות Touch ID.
לא רק זה, אלא שאפל אומרת שהיא עבדה עם אמני איפור הוליוודים ויצרני מסכות כדי להבטיח שלא ניתן יהיה להשתמש במסכות משוכללות כדי לעקוף את האייפון X של אדם.
לפני ש-Bkav, חברת אבטחה, פרסמה את תוצאותיה, אחרים ניסו להערים על Face ID באמצעות מסכות מפורטות ונכשלו.הוול סטריט ג'ורנל'סג'ואנה סטרן עשתה לה תבנית של פניה על ידי חברת תותבות מקצועית, ובוודאי שהאייפון X שלה לא נפתח כשעמית לבש את פניה המזויפות.של Wiredדיוויד פירס גם ניסה לשחזר הרבה יותר מפורט של פניו באמצעות מגוון חומרים שונים, אך גם לא הצליח להערים על Face ID.
המסכה הבסיסית של בקב, לעומת זאת, הכשילה את התכונה. המסכה, אותה תוכלו לראות למטה, כללה פנים בהדפסת תלת מימד עם עיניים ושפתיים בהדפסה דו מימדית ואף תלת מימד הבנוי מסיליקון.ניתן למעוךפנה לאפל כדי להגיב על הפריצה.
אם הפריצה הזו נראית בסיסית, זה בגלל שהיא כזו - לפחות על פני השטח. בקב אומר שהמסכה הגסה עלתה רק כ-150 דולר להכנה.
עשיר ומפורסם יותר בסיכון
זה אולי נשמע ממש מפחיד, אבל הפריצה הזו לא תשפיע על רוב האנשים.
מהירות אור ניתנת לריסוק
בתור התחלה, האורכים שחייבים לעבור -- לקח בערך שבוע עד שבקאב ליצור מסכה שהטעתה בהצלחה את האייפון X -- לא שווה את זה ברוב המקרים.
ואז יש עניין של ביצוע סריקות של העיניים והפה. לְפִיחוטי, החוקרים של בקב צריכים לסרוק ידנית את פניו של אדם במשך חמש דקות לפני שהם מקבלים מספיק פרטים כדי לשחזר מסכה מזויפת.
מיליארדרים, סלבריטאים ואישי ציבור, שיצלמו את פניהם ויפרסמו בהרחבה יכולים להיות מטרות קלות יותר.
בנוסף, האף מסיליקון צריך להיעשות ביד. לפי הדיווחים, גרסה ראשונית של האף לא עבדה והיה צורך לשנות אותה כדי להטעות את מצלמות ה-TrueDepth וה-AI המובנה של האייפון X.
למרות שטכנולוגיית פתיחת נעילה דומה לזיהוי פנים ב-Galaxy S8 של סמסונג והערה 8הרבה יותר קל לעקוף טלפונים (במקרים מסוימים, תמונה יכולה להטעות אותם), סורק הקשתית החלופי והמאובטח יותר המובנה בטלפונים האלההרבה יותר קשהלפרוץ, המצריך מדפסות ועדשות מגע ספציפיות מאוד.
בהתחשב בכל הדברים, החוקרים של בקב אומרים שמיליארדרים, ידוענים ואישי ציבור, שיצלמו את פניהם ויפרסמו בהרחבה יכולים להיות מטרות קלות יותר לפריצות שלה. עם מספיק מאמץ, בעל מלאכה מיומן יכול היה לשחזר מסכה דומה לזו שעשה בקב באמצעות הרבה צילומים.
"יעדים פוטנציאליים לא יהיו משתמשים רגילים, אלא מיליארדרים, מנהיגים של תאגידים גדולים, מנהיגי מדינה וסוכנים כמו ה-FBI צריכים להבין את הנושא של Face ID", אמרו החוקרים בהצהרה. "מתחרים של יחידות אבטחה, יריבים מסחריים של תאגידים ואפילו מדינות עשויים להפיק תועלת מה-PoC שלנו [הוכחת הרעיון]."
הגדר קוד סיסמה חזק
ל-Bkav עדיין יש עוד כמה הסברים לעשות כדי לשכנע מומחי אבטחה אחרים שהפריצה היא אמיתית, אבל בהתחשב ברקורד שלהם - ב-2008, הם היו הראשונים לעקוף את הביומטריה של הפנים שנשלחו על מחשבים ניידים מהמותגים המובילים כמו לנובו. , Toshiba, Asus ועוד -- זה נראה קול.
ובכל זאת, החוקרים אומרים ש-Face ID חלש יותר ממה שאפל טוענת:
אתה יכול לנסות את זה עם iPhone X משלך, הטלפון יזהה אותך גם כשאתה מכסה חצי מהפנים שלך. זה אומר שמנגנון הזיהוי אינו קפדני כמו שאתה חושב, נראה שאפל מסתמכת יותר מדי על ה-AI של Face ID. אנחנו רק צריכים חצי פנים כדי ליצור את המסכה. זה היה אפילו יותר פשוט ממה שחשבנו בעצמנו.
ניסיתי לכסות את חצי הפנים שלי (שני הצדדים), ואז רק את העיניים שלי, רק את הפה שלי, ואז הנחתי את היד שלי פרושה על הפנים שלי, ולא הצלחתי לפתוח את הנעילה של Face ID באייפון X שלי. ככה זה אמור לעבוד.
זיהוי פנים, כמו טכנולוגיית זיהוי הפנים בטלפונים אחרים, מחייב את עיניו של אדם פקוחות כדי לעבוד. אז אם מישהו מכוון את האייפון X שלך על הפנים שלך בזמן שאתה ישן, הוא לא ייפתח.
עם זאת, בעוד שדרישת העיניים שלך להיות פקוחות היא אחת הדרכים לבדוק מפני זיופים, זו לא דרך לוודא שהפנים שהוא מסתכל עליהם באמת חי. אחת הדרכים שבהן אפל יכולה להפוך את Face ID למעט בטוח יותר היא לדרוש מצמוץ במהלך תהליך זיהוי הפנים. אנדרואיד הציגה בדיקת מצמוץ זו באנדרואיד 4.0 בשנת 2011 לאחר שהאקרים פיצחו את תכונת פתיחת הפנים שלה.
האבטחה הביומטרית בסמארטפונים שלנו השתפרה משמעותית במהלך השנים האחרונות. למרות שהפריצה ל-Face ID הזו נראית מפחידה, היא מורכבת וגוזלת זמן בדיוק כמו ליצור מחדש תבנית של טביעת האצבע שלך כדי להטעות את Touch ID.
אלא אם כן אתה מחזיק את הקודים לקודים גרעיניים (במקרה כזה סביר להניח שאפילו לא יתאפשר לך להשתמש בטכנולוגיה הזו) או שיש לך משהו במכשיר ששווה לגנוב לגמרי, כמות העבודה הנדרשת עבור הפריצה הזו לא עומדת להפיק תשואה חשובה להאקרים.
בכל מקרה, אם תבחר לא להשתמש ב-Face ID כשיטת האבטחה העיקרית שלך עבור ה-iPhone X שלך, ודא שיש לך קוד סיסמה חזק באמת בן 6 ספרות או אלפאנומרי (לעולם אל תשתמש רק בארבע ספרות). האקרים תמיד יכלו לנסות לדחוף את דרכם בכוח אל הטלפון שלך באמצעות תוכנה, אבל אם לא, הם לא יכולים להשיג קוד שמאוחסן במקום הבלתי חדיר היחיד בעולם: המוח שלך.
ריימונד וונג הוא כתב הטכנולוגיה הבכיר של Mashable. הוא סוקר גאדג'טים וצעצועים טכנולוגיים ומנתח את תעשיית הטכנולוגיה. ריימונד הוא גם קצת חנון מצלמה, גיימר וחובב שוקולד משובח. לפני שהגיע ל-Mashable, הוא היה סגן העורך של הפרסום הטכנולוגי של NBC Universal DVICE. הכתיבה שלו הופיעה ב-G4TV,BGR, יאהו ואוברגיזמו, אם להזכיר כמה. אתה יכול לעקוב אחר ריימונד בטוויטר@raywongyאו אינסטגרם@לימון חמוץ.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
