Friday, November 22, 2024
HomeTech ArticlesApple Face ID ஐ ஹேக் செய்ய முடியும், வெறும் கண்ணாடியே போதும் | Black...

Apple Face ID ஐ ஹேக் செய்ய முடியும், வெறும் கண்ணாடியே போதும் | Black Hat USA 2019

x-glasses-black-hat researchers-bypass-apple-faceid-using-biometrics

FaceID

பிறர் சுயநினைவில் இல்லாதபோது FaceID ஐ ஹேக் செய்திட மிக எளிமையான வழி இருப்பதாக தொழில்நுட்ப வல்லுநர்கள் தெரிவித்துள்ளார்கள்



Click Here! Get Updates On WhatsApp

அமெரிக்காவில் நடந்த Black Hat USA 2019 எனும் நிகழ்வில் தொழில்நுட்ப வல்லுநர்கள் பல்வேறு தொழில்நுட்பங்களில் இருக்கக்கூடிய பாதுகாப்பு குறைபாடுகள் குறித்து விவாதித்தனர்.அதில் மிக முக்கியமான ஒன்று Apple Face ID ஐ ஹேக் செய்ய முடியும் என்பதுதான். மிகவும் பாதுகாப்பான மொபைல் போன் என அறியப்படுகிற ஐபோன் இல் இருக்கக்கூடிய Apple Face ID ஐ சாதாரண கண்ணாடி , ஒரு கறுப்பு நிற டேப் , ஒரு வெள்ளை டேப் இவற்றைக் கொண்டு ஹேக் செய்ய முடியும் என்பதை செய்து காட்டி இருக்கிறார்கள். 

“liveness” detection

x-glasses-black-hat researchers-bypass-apple-faceid-using-biometrics

பயோமெட்ரிக் முறையிலான அம்சங்கள் தான் பாதுகாப்பு அம்சங்களில் சிறந்தவை என்பது பெரும்பாலானவர்களின் கருத்து. அதனால் தான் விரல் ரேகை, கண் ரெட்டினா ஸ்கேன் , faceid என பல தொழில்நுட்பங்கள் வந்துகொண்டே இருக்கின்றன. பொதுவாக இதுபோன்ற விசயங்களில் “liveness” detection என்ற ஒரு பாதுகாப்பு அம்சம் கடைபிடிக்கப்படும். அதில் அப்போது சூழலில் இருக்கும் இரைச்சல் அளவு, blur ஆகுதல் என பல விசயங்களை அடிப்படையாகக்கொண்டு உண்மையான நபர் தான் நுழைய முற்படுகிறாரா என்பதனை முடிவு செய்யும். இதில் AI யின் செயல்பாடு மிகவும் முக்கியமானது. 

 

தற்போது வெளிவரக்கூடிய ஐபோன்களில் FaceID வசதி மிகப்பிரபலம். ஆனால் அதில் இருக்கும் மிகப்பெரிய குறைபாட்டை வெளிக்கொண்டு வந்திருக்கிறார்கள் இந்த நிகழ்வில் பங்கேற்ற ஹேக்கர்கள். “Biometric Authentication Under Threat: Liveness Detection Hacking.” எனும் தலைப்பில் செய்முறை விளக்கப்பட்டது. அதன்படி தூங்கிக்கொண்டு இருக்கும் அல்லது சுயநினைவின்றி இருக்கும் ஒருவரது FaceID  ஐ ஹேக் செய்திட முடியும் என கூறியிருக்கிறார்கள். அதுவும் எளிமையான வழிமுறையில். 

 

ஐபோன் இல் நீங்கள் கண்களை மூடிக்கொண்டு திறக்க முற்பட்டால் போன் ஓபன் ஆகாது. ஆனால் ஒருவர் கண்ணாடி அணிந்து கொண்டு போனை திறக்க முற்படும் போது கண்கள் திறந்துதான் இருக்கிறது என்பதற்கான வேறெந்த விசயங்களையும் சோதனை செய்திடாமல் வெறுமனே ஒரு கறுப்பு பகுதியும் அதற்குள் ஒரு வெள்ளை பகுதியும் இருக்கிறதா [உங்களது முகத்தோடு] என்பதனை மட்டும் பார்த்துவிட்டு போன் ஓபன் ஆகிறது. இதனால் தூங்கிக்கொண்டு இருக்கும் ஒருவரது போனையோ அல்லது சுயநினைவின்றி இருக்கும் ஒருவரது போனையோ எளிமையாக திறக்க முடியும். 

 

இந்த பகிர்வில் ஒரு சாதாரண கண்ணாடியில் கறுப்பு நிற செல்லோ டேப் ஒட்டப்பட்டு இருக்கிறது. அதன் மையத்தில் வெள்ளைநிற செல்லோடேப் ஒட்டப்பட்டு இருக்கிறது. AI அதனை உண்மையான கண் என நினைத்துக்கொண்டு ஓபன் செய்கிறது. 

 

இதனை செய்திடுவதற்கு நீங்கள் வேண்டும், கண்ணாடியை போடும்போது நீங்கள் விழித்துக்கொள்ளாமல் இருக்கவேண்டும் என்பது போன்றவை சவாலான விசயம் தான். ஆனால் ஒரு குறைபாடு இருக்கிறது தானே. அதுவும் பயனாளர்களின் தகவல் பாதுகாப்பில் முன்னனி வகிக்கிறோம் என சொல்லக்கூடிய ஆப்பிளில் இருப்பது குறைதான். நிச்சயமாக இந்த குறை சரிசெய்யப்படும் என தெரிகிறது. இதுபோன்ற குறைபாடுகளை கண்டறிந்து வெளி உலகிற்கு கூறி அதனை சரி செய்திட கூறுபவர்கள் தான் ethical hackers என கூறப்படுகிறார்கள். 


Click Here! Get Updates On WhatsApp






Sridaran
Baskaran

Blogger


நமது மாணவர்களும் மக்களும் அறிவியல்/தொழில்நுட்பம் சார்ந்த செய்திகளை தமிழில் படிக்க வேண்டும், அறிவினை விசாலமாக்கிக்கொள்ள வேண்டும் என்பதே நோக்கம். பதிவுகளை பகிர்வதன் மூலமாக உங்களது ஆதரவை தெரிவியுங்கள்.

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular