ویژگی باز شدن قفل سامسونگ گالاکسی S8 از طریق تشخیص چهره، می‌تواند توسط یک عکس فریب بخورد.

سامسونگ از گوشی‌های هوشمند جدید و پرچم‌دارانش یعنی دو گوشی گالاکسی S8 و گالاکسی S8 Plus رونمایی کرد. این رونمایی در نیویورک و در رخدادUnpacked 2017  در روز چهارشنبه ۲۹ مارچ صورت گرفت که در این گوشی‌ها دو ویژگی IRIS و تشخیص چهره، فرآیند باز کردن قفل گوشی و ورود به حساب کاربری در وب‌سایت‌های مختلف را راحت کرده‌اند.

تمامی کاربران می‌توانند به‌سادگی گوشی‌های گالاکسی S8 و گالاکسی S8 Plus خود را جلوی چشم یا تمامی صورت خود نگه دارند، مانند حالتی که می‌خواهند یک عکس سلفی بگیرند، تا از این طریق قفل گوشی آن‌ها باز شود.

فناوری بایومتریک که بر اساس تشخیص منحصربه‌فرد یک شخص است مانند Retinal، IRIS، اثرانگشت یا DNA در حال حاضر به منظور بهبود بخشیدن وضعیت امنیتی دستگاه‌ها توسط تولیدکنندگان دستگاه‌های مختلف مورد استفاده قرار می‌گیرد.

اما حملات متعددی علیه سیستم‌های امنیتی بایومتریک در گذشته دیده شده است که این امر ثابت کرده است پویش‌گر اثرانگشت یا پویش‌گر IRIS نسبت به کلمات عبور دارای امنیت پایین‌تری بوده و می‌توانند توسط هر شخص و یا حتی تصویر یک شخص فریب داده شوند.

اما حس‌گر به کار گرفته شده توسط سامسونگ برای تشخیص چهره چقدر ایمن است؟ حداقل در حال حاضر می‌توان ادعا کرد که امنیت این حس‌گر پایین است.

شاید شما هم تعجب کنید که ویژگی تشخیص چهره قرار داده شده در گوشی‌های سامسونگ گالاکسی S8 و گالاکسی S8 Plus می‌تواند به منظور باز کردن قفل گوشی با استفاده از یک تصویر مربوط به صاحب گوشی، فریب بخورد و این کار توسط یک نفر نیز انجام شده است.

اثبات ویدئویی

YouTube vlogger iDeviceHelp یک ویدیو در کانال خود قرار داده است که در آن، Marcianotech ثابت می‌کند که باز کردن قفل گوشی‌های سامسونگ گالاکسی S8 یا گالاکسی S8 Plus به‌سادگی برداشتن عکس صاحب گوشی از فیس‌بوک و تکان دادن آن عکس مقابل گوشی مورد نظر است[۱].

در این لحظه هنوز مشخص نیست که عکس به کار گرفته شده در ویدیوی اثبات ادعا، چگونه باید با صورت واقعی شخص مورد نظر مقایسه شود؟ یا اینکه فاصله مورد نظر برای نگه داشتن عکس تا دوربین چقدر است؟ و یا اینکه از چه زاویه‌‎ای برای گرفتن عکس در مرحله اول و برای عملیات به رسمیت شناختن صاحب گوشی استفاده شده است؟

اما چیزی که مشخص شده این حقیقت است که یک رخنه امنیتی در ویژگی تشخیص چهره جدید سامسونگ وجود دارد.

علاوه بر این، گزارش‌هایی مبنی بر اینکه گوشی سامسونگ گالاکسی S8 می‌خواهد ویژگی تشخیص چهره را برای پرداخت‌های از طریق موبایل در ماه‌های آینده فعال کند، وجود دارد.

این شرکت هنوز نظری در ارتباط با این مشکل امنیتی ارائه نکرده است، بنابراین ما امیدواریم این مشکل به خاطر این به وجود آمده باشد که نرم‌افزار تشخیص چهره سامسونگ در مرحله آزمایشی قرار دارد یا شاید این مشکل قبل از پخش شدن گوشی مورد نظر در بازار یعنی قبل از ۲۱ آوریل ۲۰۱۷، برطرف خواهد شد.

درهرصورت، گوشی‌های سامسونگ گالاکسی S8 یا گالاکسی S8 Plus ابزارهای امنیتی دیگری را نیز شامل پویشگر IRIS و پویشگر اثرانگشت ارائه کرده‌اند که شما می‌توانید در حال حاضر از این ویژگی‌ها یا به‌سادگی از طریق وارد کردن کلمه عبور برای باز کردن قفل گوشی خود به‌جای استفاده کردن از ویژگی تشخیص چهره استفاده کنید.

منابع

[۱] https://youtu.be/uS1NmvJvHNk

[۲] http://thehackernews.com/2017/03/samsung-galaxy-s8-facial-unlocking.html