هاتف آيفون 10الجديد

طوَّرت شركة فيتنامية متخصصة في الأمن الإلكتروني نسخة من قناعٍ يبدو أكثر واقعية، يمكنه خداع خاصية التعرف على الوجه لهاتف آيفون 10، وكانت الشركة قد طرحت في وقتٍ سابق من هذا الشهر، نموذج قناعٍ بتكلفة 150 يخدع نظام التعرف على الوجه لفتح هاتف آيفون 10. وكان القناع، الذي تم صنعه باستخدام مسحوق حجر الخفاف مع صور ثنائية الأبعاد ذات أشعة تحت الحمراء تُلصق على منطقة العين، أيضًا قادرًا على فتح جهاز آيفون 10 وذلك خلال مقطع فيديو.

وتُحذِّر الشركة من أنه بسبب هذا، فإن خاصية التعرف على الوجه من شركة أبل غير آمن بما فيه الكفاية لاستخدامها في المعاملات التجارية، وفي الشهر الماضي، تغلب قناعين على خاصية التعرف على الوجه من أبل، على الرغم من واحدٍ منهم فقط لم يكن قد سُجل على الهاتف مسبقا باستخدام الوجه، الأمر الذي يسلط الضوء على مشاكل خاصية التعرف على الوجه من أبل.

وتقول الشركة الفيتنامية "بكاف" إنَّ أحدث نسخة من قناعهم، الذي يكلف 200 دولار لديه 'عيون' يتم طباعتها بصور الأشعة تحت الحمراء، وهي نفس التكنولوجيا التي تستخدمها هذه الخاصية من أبل.

وفي مقطع فيديو، أثبتت الشركة أنَّ القناع كان في الواقع قادرًا على فتح آيفون 10 عبر برنامج التعرف على الوجه. وقام شخصٌ في الفيديو أولًا بحذف كافة بيانات التعرف على الوجه من الهاتف، وقام بتمكين خيار الأمان المتقدم الموجود على البرنامج.

وبعد ذلك، سجل وجهه كأنَّه وجه المالك الجديد للهاتف عن طريق مسح وجهه عبر إعدادات التعرف على الوجه في الهاتف. وعند اختبار القناع لمعرفة ما إذا كان سيتم فتح الهاتف، وضع الشخص الهاتف أمام القناع. وبعد حوالي سبع ثوان، أضاءت شاشة الهاتف وكانت تبدو غير مقفلة. يقول الشخص الذي قام بالاختبار: "هذا القناع، وأنا، مثل التوائم، ونسمي هذا القناع بـ"التوأم الاصطناعي. "

وقال نجو توان آنه، نائب رئيس الأمن الإلكتروني بشركة "بكاف": "قبل حوالي أسبوعين، أوصينا الأشخاص المهمين فقط مثل القادة الوطنيين، وقادة الشركات الكبيرة، والمليارديرات، وما إلى ذلك بوجوب توخي الحذر عند استخدام خاصية التعرف على الوجه. ومع ذلك، فإنَّه نتيجةً لهذه الدراسة، نقوم برفع مستوى الوعي لكل المستخدمين العاديين، فخاصية التعرف على الوجه ليست آمنة بما يكفي لاستخدامها في المعاملات التجارية"، يُذكر أنَّ أبل كانت قد أوصت خلال إطلاق هاتف آيفون 10 هؤلاء الذين يكون لديهم مخاوف حول "التوأم الشرير" التحول إلى استخدام رمز مرور للمصادقة.