فناورى Face ID اپل و چالش های امنیتی پیش روی آن

اپل در جریان برگزاری کنفرانس خبری خود در شهریور ماه از آیفون ایکس رونمایی کرد. آیفونی که ضمن برخورداری از یک طراحی زیبا به یک صفحه نمایش بدون حاشیه نیز…

اپل در جریان برگزاری کنفرانس خبری خود در شهریور ماه از آیفون ایکس رونمایی کرد. آیفونی که ضمن برخورداری از یک طراحی زیبا به یک صفحه نمایش بدون حاشیه نیز تجهیز شده است. اما این تمام ماجرا نیست. اپل همراه با معرفی آیفون ایکس از یک ویژگی امنیتی ویژه نیز رونمایی کرد. سامانه تشخیص چهره جدید اپل موسوم به Face ID یکی از شاخص ترین فناوری هایی است که به اعتقاد برخی کارشناسان حوزه امنیت سر آغاز یک تحول بزرگ خواهد بود. در حالی که بسیاری از کارشناسان حوزه امنیت، آینده را از آن فناوری های بیومتریک می شناسند، در طرف مقابل عده دیگری بر این باور هستند که این فناوری ها و به ویژه فناوری Face ID اپل با چالشی های متعددی روبه رو خواهند بود. به کارگیری ساده این فناوری، کار کردن بدون مشکل و مهم تر از آن اعتماد کاربران به این فناوری از جمله چالشهای بزرگی هستند که پیش روی اپل قرار دارند. اما سؤال مهمی که ذهن بسیاری از کارشناسان را به خود معطوف ساخته این است که ویژگی فوق تا چه اندازه ایمن است و مهم تر اینکه اپل با داده هایی که از طریق این ویژگی به دست می آورد چه می کند؟

تام گریس مدیر عامل شرکت دائون که در زمینه سامانه های بیومتریک به فعالیت اشتغال داشته و مشتریان شاخصی همچون مستر کارت و USAA را دارد، در مصاحبه ای با سایت Squawk Box گفته است: «سامانه های احراز هویت مبتنی بر چهره انسان الفر مقایسه با سایر روشها ایمن تر هستند و به نظر می رسد فناوری به کار گرفته شده در آیفون ایکس در مقایسه با دیگر سامانه های احراز هویت امن تر باشد. با این وجود، این فناوریها هنوز کامل نیستند و مشکلات خاص خود را دارند. به طور مثال، ممکن است به درستی کار نکنند. دقیقاً به همان شکلی که در جریان برگزاری کنفرانس اپل شاهد این موضوع بودیم. همچنین، احتمال هک شدن این فناوری از سوی هکرها دور از انتظار نیست.» اپل با ساخت آیفون ایکس تصمیم گرفت ویژگی Face ID را جایگزین مکانیسم سنتی حسگر اثر انگشت کرده و تا حدی وابستگی کاربران به گذرواژه ها را کم کند. البته کاربران هنوز هم می توانند از گذرواژه ها به عنوان یک راهکار امنیتی استفاده کنند. اما واقعیت این است که اپل در زمینه به کارگیری فناوری های مبتنی بر تشخیص چهره تنها نیست و تولیدکنندگان گوشی های هوشمند دیگری نیز وجود دارند که از سامانه های تشخیص چهره استفاده می کنند.

اما اپل گفته فناوری به کار گرفته شده در آیفون از حسگرهای کاملا پیشرفته ای استفاده و «سامانه های احراز هویت همگی معایبی دارند که همه شرکت ها به دنبال برطرف کردن آنها هستند، اما واقعیت این است که شرکتها هیچگاه موفق نخواهند شد مشکلات امنیتی این فناوری را برطرف سازند. اما در طرف مقابل اپل می گوید ما با اطلاعاتی که از طریق Face ID به دست می آوریم، سعی خواهیم کرد عملکرد این فناوری را ارتقا دهیم و بهبود بخشیم.» اما به نظر میرسد صحبت های اپل به مذاق بعضی از کارشناسان عرصه فناوری خوش نیامده و آنها بر این باور هستند که هیچ گونه تضمینی وجود ندارد که این شرکت از اطلاعاتی که به این شکل جمع آوری میکند برای اهداف تجاری یا حتی فروش به شرکتهای تبلیغاتی استفاده نکند. حتی این امکان وجود دارد که در آینده اپل از سوی نهادهای قانونی تحت فشار قرار گیرد تا اطلاعات تشخیص چهره را در اختیار این سازمانها قرار دهد. در این حالات، نهادهای دولتی بدون هیچ مشکلی بانک کامل از چهره کاربران سراسر جهان را آماده خواهند کرد. جالب آنکه حتی برخی مقامات دولتی همچون الی فرانکین در نامه ای به اپل نگرانی خود از بابت حریم خصوصی و مسائلی که ممکن است امنیت کاربران را در معرض خطر قرار دهد ابزار داشتند. فرانکین در نامه خود به اپل نوشته است: «پیاده سازی مسئولانه و دقیق این فناوری باعث دلگرمی خواهد بود اما اکنون این پرسش مطرح است که آیا این فناوری قادر است به یک اندازه از آحاد مختلف جامعه محافظت به عمل آورد؟» فرانکین همچنین نگران این موضوع است که اپل ممکن است از اطلاعاتی که به این شکل به دست می آورد، در ارتباط با توسعه دیگر بخشهای کسب و کار خود استفاده کند و حتی این اطلاعات را به اشخاص ثالث نیز بفروشد.

دیگر جایی برای دکمه هوم وجود ندارد

با توجه به اینکه پانل جلوی آیفون ایکس به شکل کامل با صفحه نمایش پوشیده شده است، دیگر این امکان وجود نداشته است تا دکمه فیزیکی هوم روی آیفون قرار بگیرد. از طرفی انتقال سامانه touch ID و حسگر اثر انگشت به پشت بدنه آیفون نیز راهکار چندان جالب توجهی به نظر نمی رسد. همین موضوع اپل را مجبور کرد تا به طور کامل از این حسگر صرف نظر کند و به شکل کاملا جدی روی فناوری تشخیص چهره متمرکز شود. به عبارت دقیق تر کاربر برای باز کردن گوشی خود مجبور است از فناوری تشخیص چهره اپل استفاده کند. در آیفون ایکس برای آنکه بتوانید گوشی را روشن کنید باید از پایین صفحه به سمت بالا صفحه را لمس کنید. رویکردی که به اعتقاد مدیران اپل ساده ترین راهکار پیش روی کاربران است.

حسگر اثر انگشت در آیفون ایکس جای خود را به فناوری تشخییص چهره داده است

ما در ادامه به شما نشان خواهیم داد که Face ID چگونه کار می کند، اما واقعیت این است که بسیاری از کاربران تمایل چندانی ندارند از فناوری باعث خواهد شد تا فراگیر شدن این فناوری به شکل تدریجی انجام شود. مهمتر آنکه اپل باید از طریق تبلیغات بسیار گسترده کاربران را متقاعد سازد تا یک اسکن سه بعدی کامل و دقیق از چهره خود را آماده و در گوشی خود ذخیره کنند. شرکتهای تولیدکننده گوشی های هوشمند در چند سال اخیر به شکل جدی فناوری تشخیص چهره را مورد توجه قرار داده اند. اندروید چند سال پیش فناوری تشخیص چهره را به کاربران معرفی کرد و البته شکل کامل تر و دقیق تر فناوری تشخیص چهره را سامسونگ در پرچم داران خود به کار گرفت و مایکروسافت نیز همراه با ویندوز ۱۰ و از طریق مشخصه امنیتی ویندوز هلو که بر پایه دوربین های تشخیصی عمق اینتل کار می کند. این ویژگی را به کاربران معرفی کرده است. اما در عمل این سازمان ها موفق نشدند کاربران را متقاعد سازند تا این فناوری را به شکل گسترده به کار گیرند. در این میان، بعضی کارشناسان امنیتی بر این باور هستند که اساسا نباید از چهره انسان به عنوان یک راهکار امنیتی همچون گذر واژه استفاده کرد، مضاف بر اینکه همواره احتمال فریب سامانه های احراز هویت مبتنی بر چهره نیز وجود دارد.

فناوری تشخیص چهره Face ID چگونه کار می کند؟

آیفون های جدید اپل به دوربین های پیشرفته ای تجهیز شده اند که اپل آنها را Face ID نامگذاری کرده است. این دوربین ها با اتکا به حسگرهای دید در عمق و پروژکتورهای نقطه ای که اپل میگوید ۳۰ هزار نقطه مادون قرمز را به چهره کاربر ساطع می کنند، این توانایی را دارند تا نابترین چهره را از کاربر به ثبت برسانند. در نتیجه امکان اینکه بتوان این حسگرها را با یک تصویر ساده یا حتی چندبعدی از چهره کاربر فریب داد به حداقل می رسد. اما این تمام ماجرا نیست. بخش عمدهای از کار بر عهده تراشه جدید اپل است. A11 که در حال حاضر قدرتمندترین تراشه گوشی های هوشمند شناخته می شود به شکل خیره کنندهای در انجام محاسبات توانمند است. این تراشه هر زمان کاربر تصمیم میگیرد قفل گوشی خود را از طریق چهره خود باز کند، با اتکا بر الگوریتم های مبتنی بر شبکه عصبی عمیق فرآیند اسکن و تطابق را انجام میدهد تا مطمئن شود صاحب حقیقی و فیزیکی دستگاه مقابل دوربین آن قرار گرفته است. اپل میگوید اگر ضریب دسترسی افراد متفرقه به آیفون کاربر از طریق حسگر Touch ID یک به ۵۰ هزار را داشت، در مقابل سامانه Face ID ضریب یک در میلیون را دارد.

اپل این فناوری را بر اساس سیاست قدیمی خود طراحی کرد

اپل بر مبنای همان سیاستی کار کرد که پیش از این در ارتباط با فناوری های بحث برانگیز از آنها پیروی کرده بود. این شرکت به انتظار نشست تا شرکت های دیگر، فناوری احراز هویت مبتنی بر تشخیص چهره را مورد آزمایش و خطا قرار دهند تا در ادامه بتواند فناوری خاصی خود را با برطرف کردن مشکلات شناخته شده عرضه کند. اما سؤال اصلی این است که آیا فناوری احراز هویت بیومتریک به کار گرفته شده در آیفون ایکس این شانس را دارد تا موفق شود؟ در حال حاضر، این گونه به نظر می رسد که این فناوری با مشکلات اساسی روبه رو شده و بخشی از مشکلات رایج را نیز برطرف کرده است. ما در ادامه چند مورد از این مسائل را مورد بررسی قرار خواهیم داد.

مسئله مربوط به نژادها

مهمترین مسئله ای که در این زمینه وجود دارد همچون تبعیض نژادی شود. تجربه نشان داده است فناوری هایی همچون هوش مصنوعی برنامه گوگل فوتوز یا و بکم های ردیاب چهره شرکت اچ پی که در زمینه شناسایی و تشخیص چهره افراد سیاه پوست با مشکل روبه رو شدند با چالشی های جدی مواجه شدند. در حال حاضر، این مشکل به یکی از اصلی ترین چالش های بزرگ سامانه های تشخیص چهره تبدیل شده است. البته به نظر میرسد اپل در این زمینه موفق تر از دیگران ظاهر شده است. به واسطه آنکه در فناوری Face ID از مجموعه فاکتورهای متعددی همچون دوربین مادون قرمز، حسگر مجاورتی، حسگر نور محیطی، illuminator flood به همراه پروژکتورهای ویژه ای استفاده می کند که تعامل این مؤلفه ها با یکدیگر یک نقشه سه بعدی کامل از چهره کاربر را ایجاد می کنند. اپل فناوری Face ID را به گونه ای طراحی کرده که حتی در شرایطی که نور محیطی بسیار کمی وجود دارد باز هم خوب عمل کند. در نتیجه این گونه استنباط می شود که این فناوری در ارتباط با رنگ چهره انسانها مشکل خاصی نخواهد داشت و اپل همانند شرکتهای دیگر با چالش تبعیض نژادی روبه رو نخواهد شد.

اپل می گوید اگر ضریب دسترسی افراد متفرقه به آیفون کاربر از طریق حسگر TouchID ضریب یک به ۵۰ هزار را داشت، در مقابل سامانه Face ID ضریب یک در میلیون را دارد.

باز کردن اجباری قفل در شرایط خاص

کاربران علاقه زیادی دارند تا اطلاعات شخصی خود را روی گوشی های هوشمند خود ذخیره سازی کنند. در نتیجه برای بسیاری از کاربران خوشایند نخواهد بود تا در شرایط خاصی مجبور شوند گوشی خود را مقابل چهره خود قرار دهند تا قفل آن باز شود و همگان یا افراد خاصی به اطلاعات درون گوشی دست پیدا کنند. در بعضی از کشورها قوانین به نهادهای دولتی اجازه انجام چنین کاری را می دهند. اپل همراه با ارائه سیستم عامل IOS نسخه 11 ویژگی جدیدی را در اختیار کاربران قرار داد که به آنها اجازه می دهد به سرعت ویژگی TouchID را غیرفعال کنند. ویژگی که در بخش تنظیمات و در زیرمجموعه Touch ID and Passcode قرار دارد. غیرفعال کردن این ویژگی مانع از آن می شود تا با لمس اثر انگشت قفل دستگاه باز شود. این احتمال وجود دارد تا ویژگی فوق در ارتباط با Face ID کار کند.

اپل میگوید دغدغه کاربران در خصوص سوء استفاده از تصاویر را برطرف کرده است

مهمترین چالشی که فناوری های بیومتریک با آن دست به گریبان هستند ترسی از سوء استفاده است. هنوز هم اغلب کاربران متقاعد نشدهاند که ایا تصویری که از آنها در بانک های اطلاعاتی ثبت می شود تنها در ارتباط با کارکردی که مد نظر یک سازمان قرار دارد به کار گرفته می شود یا این تصاویر در ارتباط با مقاصد مختلفی همچون فروشی به شرکتهای تبلیغاتی به کار گرفته خواهند شد. اپل در زمان معرفی فناوری TOuch ID این نگرانی کاربران را پیش بینی کرده و بر همین اساسی در قالب مستنداتی به کاربران اطمینان داده بود که از اطلاعات شخصی آنها سوء استفاده نخواهد شد. اپل یک بار دیگر به کاربران اطمینان داد که اطلاعات بیومتریک آنها همچون اثر انگشت یا چهره آنها هیچگاه به خارج از دستگاه منتقل نخواهد شد و این اطلاعات به شکل کاملاً رمزنگاری شده و بر پایه تکنیک محفظه ایمن (Secure Enclave) روی دستگاه آنها قرار می گیرد. اطلاعاتی که تنها سیستم عامل و برنامه های کاربردی کاربر اجازه دسترسی به آنها را خواهند داشت. فیل شیلر معاون ارشد بخشی بازاریابی اپل در این ارتباط گفته است: «فناوری Face ID از چهره و الگوی نقطه ای به منظور ایجاد یک مدل ریاضی از چهره کاربران استفاده می کند. مدل ریاضی فوق به گونه ای طراحی شده است که هیچ گاه برگشت پذیر نخواهد بود و در نتیجه این امکان وجود ندارد تا از این مدل به منظور بازسازی چهره یا اثر انگشت کاربر استفاده کرد. همچنین، داده هایی که در محفظه ایمن نگهداری می شوند، معادل اثر انگشت یا چهره کاربران نیستند و تغییراتی برای جلوگیری از سوء استفاده احتمالی در ان ها به وجود اماده است.»

سوء استفاده در زمان بیکاری

زمانی که ویژگی TOuch ID برای اولین بار معرفی شد، بسیاری از کارشناسان حوزه امنیت به این نکته اشاره کردند که ممکن است در شرایطی که شخصی در حال استراحت است از اثر انگشت او به منظور باز کردن گوشی او استفاده شود. اکنون با به کارگیری فناوری تشخیص چهره Face ID این نگرانی برطرف شده است. به واسطه آنکه این فناوری به دقت بالای کاربر نیاز دارد. به واسطه آنکه کاربر باید با چشمان باز به آیفون خود نگاه کند تا به آیفون اجازه دهد تصویری سه بعدی که از چهره کاربر در بانک اطلاعاتی خود دارد را با تصویر فعلی مطابقت دهد و در ادامه قفل دستگاه را باز کند. با وجود این دقت بالای فناوری فوق در یک مورد نقطه ضعف دارد. اگر صاحب آیفون یک برادر یا خواهر دوقلویی داشته باشد، احتمال اینکه آیفون در زمینه شناسایی فرد دچار مشکل شود وجود دارد. فیل شیلر نیز از این مشکل به عنوان یکی از نقاط ضعف بزرگ فناوری Face ID یاد کرده است.

به کارگیری تشخیص چهره در مکانهای عمومی

امروزه اکثر گوشی های هوشمند بازار به دستیاران صوتی مجهز شده اند، اما پرسشی که همواره مطرح می شود این است که تاکنون چند نفر در محیط های عمومی از سیری یا دستیار صوتی گوگل استفاده کرده اند؟ بسیاری از کاربران ترجیح میدهند به جای آنکه کاری را بر عهده یک دستیار مجازی قرار دهند خود آن را انجام دهند تا مجبور نشوند آرامش یک محیط را برهم بزنند یا مهم تر از آن اطرافیانشان ندانند آنها در حال انجام چه کاری هستند. مشکل دیگری که فناوری تشخیص چهره با آن روبه رو است، به نحوه کاربری آن باز می گردد. به طور مثال، شما چند بار حاضر هستید در یک محیط عمومی یا زمانی که در یک جلسه حضور دارید آیفون خود را مقابل چهره تان قرار دهید تا قفل آن باز شود؟ به ویژه اگر در تلاش اول موفق نشوید قفل دستگاه را باز کنید. به عقیده بعضی از کاربران این رویکرد باعث تمسخر صاحب iPhone می شود. البته این احتمال نیز وجود دارد که بسیاری تصور کنند شما در حال گرفتن سلفی از خودتان هستید. البته اپل برای حل این مشکل یک راه حل ابتکاری ارائه کرده است. در زمان اجرای این سامانه، آیفون از شما درخواست می کند تا از چهره خود در زوایای مختلفی عکسبرداری کنید. به این شکل نقشه سه بعدی دقیق تر و کامل تری از چهره شما ثبت می شود. در نتیجه دیگر مجبور نخواهید بود آیفون را دقیقا روبه روی چهره خود قرار دهید. بلکه کافی است برای یک لحظه به آیفون خود خیره شوید تا شما را شناسایی و قفل دستگاه را باز کند. اما هنوز هم کمی زود است تا به صراحت اعلام داریم این فناوری دقیقا همان چیزی است که مردم به دنبال ان هستند. اما موضوعی که کاملا بدیهی است، این است که Face ID از پیشرفته ترین فناوری تشخیص چهره ای که تاکنون برای دستگاه های موبایل عرضه شده استفاده می کند و عاری از خطا نیست.

منبع: ماهنامه شبکه

دسته: امنیت شبکه

تاریخ: 6 سال پیش

اپل

فناورى Face ID اپل و چالش های امنیتی پیش روی آن

شکایت از گوگل بخاطر نقض حریم خصوصی در بریتانیا

حفره امنیتی اپل که مایه شرمساری این شرکت شده

اپل پس از IOS 11 باز هم هک شده!

به روز رسانی سیستم عامل macOS High Sierra و آسیب پذیر در برابر حمله به Keychain

آسیب پذیر ترین و ناامن ترین سیستم عامل ها و نرم افزارهای سال 2016

بدافزار مخرب جدیدی کامپیوترهای مک را هدف قرار داده است!

دیدگاهتان را بنویسید لغو پاسخ

تماس با ما تهران:

تماس با ما اهواز:

خدمات امنیتی: