گزارشهای منتشر شده از کنفرانس بلک هت 2019 که دو روز پیش برگزار شد حاکی از آن است که برخی از هکرها توانستهاند با ابزارهایی بسیار ساده،؛ به فیس آیدی نفوذ کنند.
محققین امنیتی شرکت چینی تنسنت طی گزارش خود در جریان این کنفرانس اعلام کردهاند که با استفاده از یک عینک و نوار چسب توانستهاند سیستم سنجش هوشیاری فیس آیدی را گول بزنند و به آن نفوذ کنند. این محققین اعلام کردهاند که سیستم تشخیص هوشیاری فیس آیدی تنها چشم کاربران را تشخیص میدهد و پس از آن چهره صاحب دستگاه را برای احراز هویت اسکن میکند.
بر این اساس کاربران آیفونهای مبتنی بر فیس آیدی زمانی که به تلفن هوشمند خود نگاه نکنند، نمیتوانند از طریق سیستم احراز هویت بیومتریک قفل دستگاه را باز کنند. با این حال، محققین تنسنت اعلام کردهاند که با استفاده از یک عینک و چهار قطعه نوار چسب توانستهاند ابزاری را برای گول زدن سیستم تشخیص حواس فیس آیدی بسازند.
این عینک ساختگی میتواند امکان تشخیص چشم کاربران را برای فیس آیدی مختلف کند، به گونهای که این سیستم احراز هویت احساس میکند که چشم کاربر باز است و از آن طریق قفل صفحه را باز میکند. این حفره امنیتی میتواند برای کاربرانی که هشیار کامل ندارند یا بهزور مجبور به باز کردن قفل دستگاه خود میشوند بسیار خطرناک باشد و افراد ناشناس بتوانند به اطلاعات شخصی آنها دسترسی پیدا کنند. عمده نگرانی استفاده از این حفره امنیتی به پلیس و دولتها باز میگردد که ممکن است بتوانند در آینده به اطلاعات شخصی کاربران دسترسی پیدا کنند.
گفتنی است که فاش شدن این حفره امنیتی لزوماً به منزله نفوذ کامل به فیس آیدی نیست و شرکت اپل با همکاری تنست این مشکل را برطرف میکند تا امنیت کاربران به صورت بهینهتر از دستگاههای هوشمند آیفون و آیپد استفاده کنند.