سامانه‌ی تشخیص چهره در گلکسی S۸ سامسونگ با یک تصویر فریب می‌خورد

شرکت سامسونگ به تازگی پرچمدار جدید خود با نام‌های گلکسی S۸ و گلکسی S۸ پلاس را معرفی کرده که در آن‌ها با ویژگی تشخیص چهره می‌توان به‌راحتی قفل تلفن همراه را باز کرد و وارد وب‌گاه‌های مختلفی شد. ضروری است کاربران برای باز کردن قفل دستگاه خود، تلفن همراه را مانند گرفتن تصاویر سلفی، مقابل چشمان یا صورت خود بگیرند. امروزه شاهد هستیم که برای بهبود هرچه بهتر امنیت، فناوری‌های بیومتریک که هر فردی شناسه‌ی منحصربفرد و مخصوص به خود را دارد، مورد استفاده قرار می‌گیرد.

با این وجود، اخیراً نفوذهایی را مشاهده کرده‌ایم که سامانه‌های امنیتی بیومتریک را هدف قرار داده‌اند و دیده‌ایم که شناسایی کاربر با اثرانگشت بسیار ضعیف‌تر از یک گذرواژه است و به‌راحتی با استفاده از یک تصویر می‌توان راه‌کار امنیتی بیومتریک را دور زد. اینک حسگرهایی که سامسونگ برای تشخیص چهره در نظر گرفته چقدر امن و مناسب هستند؟ باید بگوییم این حسگرها در حال حاضر خیلی مناسب و امن نیستند. در یک بررسی، محققان امنیتی می‌خواستند متجه شوند آیا حسگرهای تشخیص چهره که در خانواده‌ی جدید گلکسی تعبیه شده، می‌تواند با یک تصویر از مالک تلفن همراه فریب بخورد یا خیر.

محققان در یک ویدئوی یوتیوب نشان دادند که به راحتی می‌توان این حسگرهای تشخیص چهره در تلفن‌های سامسونگ را با نگه داشتن تصویر صاحب آن، فریب داد و قفل آن را باز کرد. کافی است از یکی از شبکه‌های اجتماعی تصویری از صاحب دستگاه را بدست آورید. هنوز مشخص نیست تصویر نسبت به چهره‌ی واقعی فرد، با چه میزان دقتی می‌تواند قفل دستگاه را باز کند و یا اینکه فاصله‌ی مناسب برای نگه داشتن تصویر از دوربین تلفن همراه چقدر است؟ همچنین معلوم نیست در زمان ثبت تصویر در دستگاه، با چه زاویه‌ای مورد پذیرش واقع شده است. اما چیزی که بدیهی است این است که در سامانه‌ی امنیتی مربوط به تشخیص چهره‌ی سامسونگ یک اشکال جدی وجود دارد.

علاوه بر این گزارش‌هایی مبنی بر این مشاهده شده که از سامانه‌ی تشخیص چهره در تلفن‌های همراه S۸ سامسونگ در چند ماه آینده قرار است برای پرداخت‌های الکترونیکی نیز استفاده شود. هرچند سامسونگ تاکنون در مورد این مسئله اظهارنظر نکرده ولی امیدواریم آن را رد کند چرا که این سامانه در مرحله‌ی آزمایش است و ممکن است آسیب‌پذیری در آن وجود داشته باشد که حتماً باید برطرف شود. با این‌حال در دستگاه‌های گلکسی S۸ و S۸ پلاس، راه‌حل‌های امنیتی دیگر مانند اثرانگشت برای باز کردن قفل دستگاه تعبیه شده که می‌توانید از آن استفاده کنید. یا بجای استفاده از سامانه‌ی تشخیص چهره، مانند قبل از یک گذرواژه بهره ببرید.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.