iPhone X: ปัญหาเกี่ยวกับ Face ID “แฮ็ก”

รหัสใบหน้ามันน่าเชื่อถือไหม? ตั้งแต่การเปิดตัวของiPhone Xวิดีโอต่างๆ ปรากฏบนเว็บและเปิดเผยจุดอ่อนในการตรวจสอบใบหน้าของ Apple ไม่สามารถแยกแยะฝาแฝดได้ปลดล็อคโดยสมาชิกในครอบครัวหรือแม้กระทั่งหน้ากากเลียนแบบใบหน้า... โดยทั่วไปวิดีโอเหล่านี้มีสิ่งหนึ่งที่เหมือนกัน นั่นคือ ไม่ได้อธิบายวิธีการที่ใช้ และเพียงแสดงให้บุคคลที่ไม่ได้ลงทะเบียนปลดล็อค iPhone ที่ได้รับการปกป้องทางเทคนิคด้วย Face ID แต่ความสามารถเหล่านี้ทำให้เทคโนโลยีของ Apple เป็นตะแกรงหรือไม่? ไม่เชิง. นี่คือเหตุผล

iPhone เรียนรู้จากความผิดพลาด

เรามายกตัวอย่างกันก่อนหน้ากากที่สามารถปลดล็อค iPhone ได้- เป็นบริษัทสัญชาติเวียดนาม BKAV ซึ่งเป็นต้นกำเนิดของวิดีโอนี้ ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านความปลอดภัยซึ่งเซ็นเซอร์ Iris ของ Galaxy S8 ติดอยู่เมื่อไม่กี่เดือนก่อน ไม่กี่วันหลังจากการเปิดตัวสมาร์ทโฟนของ Apple BKAV ได้เผยแพร่วิดีโอหน้ากากแบบครึ่ง 3 มิติ และครึ่ง 2 มิติที่สามารถหลอก Face ID ได้ ในขณะที่ Apple สอน Face ID ให้จดจำหน้ากากเพื่อไม่ให้กระตุ้นการจดจำ BKAV จึงตัดสินใจสร้างแบบจำลองแบบผสมที่ไม่ได้รับการฝึกฝนปัญญาประดิษฐ์ หลังจากออกแบบและทำงานในมุมเอียงเป็นเวลาหลายชั่วโมง บริษัทก็สามารถปลดล็อก iPhone X ได้เกือบทุกครั้ง

เบื้องหลังความสำเร็จ วิธีการที่ใช้ยังคงเป็นปริศนาอยู่มาก สำนักข่าวสำนักข่าวรอยเตอร์สามารถไปที่นั่นเพื่อดู "แฮ็ก" ได้ แต่ข้อความจากการจัดส่งทำให้เราสนใจ:“ในทางกลับกันเขา(รองประธานบริษัท) ปฏิเสธที่จะบันทึกใบหน้าของเขาและหน้ากากบนโทรศัพท์อีกครั้งตั้งแต่เริ่มต้น เพราะตามที่เขาพูด iPhone และหน้ากากจะต้องวางในมุมที่เฉพาะเจาะจงมาก และหน้ากากจะต้องได้รับการปรับปรุง กระบวนการที่อาจใช้เวลานานถึงเก้าชั่วโมง -- กล่าวอีกนัยหนึ่ง: การปลดล็อคด้วยมาสก์ไม่ได้เกิดขึ้นเร็วเท่าที่วิดีโอแนะนำ เพื่อให้บรรลุผลดังกล่าว BKAV ต้องใช้ความสามารถในการเรียนรู้ของ iPhone X เพื่อสอนอุปกรณ์ให้จดจำหน้ากาก

พฤติกรรมของ Face ID นั้นง่ายมาก: หากไม่รู้จักใบหน้าของคุณ แต่รหัสที่ป้อนถูกต้อง iPhone จะบันทึกใบหน้าใหม่ของคุณเพื่อปรับปรุงความสามารถในการจดจำใบหน้า ใน iPhone ทดสอบของเรา เราสังเกตเห็นการปรับปรุงในการจดจำใบหน้าตั้งแต่อุปกรณ์เปิดตัวเมื่อ 10 วันที่แล้ว ในกรณีของหน้ากาก บริษัทมีแนวโน้มที่จะล้มเหลวซ้ำแล้วซ้ำอีกในช่วงเก้าชั่วโมงที่ใช้ในการแฮ็ก สอนปัญญาประดิษฐ์ของ iPhone ว่าหน้ากากของ BKAV เป็นวิวัฒนาการของใบหน้าของผู้ใช้ที่ลงทะเบียน ผลลัพธ์ก็คือ ตอนนี้ iPhone จดจำทั้งหน้ากาก (จากมุมหนึ่ง) และผู้ใช้ โดยพิจารณาจากภาพที่สอดคล้องกับข้อมูลในเครือข่ายที่ปลอดภัย

คำถามต่อมาคือการใช้งานในชีวิตประจำวัน: ปรากฏการณ์ประเภทนี้สามารถเกิดขึ้นอีกและเป็นอันตรายต่อความปลอดภัยของผู้ใช้ได้หรือไม่ เมื่อมีการใช้งาน iPhone X จะเพิ่มระดับความปลอดภัยและความสามารถในการจดจำเจ้าของ ดังนั้นจึงมีความเป็นไปได้มากที่ iPhone X ของ BKAV ในอีกสองเดือนต่อมา จะไม่สามารถบันทึกหน้ากากแบบเดียวกันจากมุมเดียวกันได้ จุดสำคัญอีกประการหนึ่ง: Face ID จะถูกปิดใช้งานหลังจากพยายามจดจำใบหน้าไม่ถูกต้อง 5 ครั้ง โจรที่พยายามสร้างใบหน้าของคุณด้วยหน้ากากจะมีโอกาสลองเพียง 5 ครั้งก่อนที่จะต้องป้อนรหัสผ่าน อย่างไรก็ตาม หากเขามีรหัสผ่าน ก็ไม่มีประโยชน์ที่จะข้าม Face ID

เราจึงสามารถสงสัยความเป็นกลางของบีเควีซึ่งนอกจากจะมีโทรศัพท์เป็นของตัวเองแล้วยังรู้รหัสผ่านของอุปกรณ์จึงมีสิทธิ์เหนือกว่าที่ได้รับมอบหมายจาก Face ID เป็นการเหมาะสมกว่าที่จะเรียกมันว่าแฮ็กหากอุปกรณ์ถูกแฮ็กด้วยการโจมตีน้อยกว่าห้าครั้งและ BKAV ไม่ทราบรหัสผ่าน

ปัญหาครอบครัว

เนื่องจากการแฮ็กผ่านหน้ากากไม่ใช่ข้อบกพร่องด้านความปลอดภัยที่แท้จริง ตอนนี้เราจึงสงสัยว่าเหตุใดสมาชิกในครอบครัวเดียวกันจึงประสบความสำเร็จในการหลีกเลี่ยงความปลอดภัยของ Face ID ได้อย่างง่ายดาย ซึ่ง Apple โฆษณาว่าเชื่อถือได้มากกว่า Touch ID ในกรณีของฝาแฝดแอปเปิ้ลแนะนำให้ใช้รหัสเป็นวิธีปลดล็อคหลัก เนื่องจากมีโอกาสสูงที่พี่ชายหรือน้องสาวของคุณจะปลดล็อค iPhone ของคุณ จุดลบเมื่อเทียบกับลายนิ้วมือที่ไม่สามารถดักจับได้

วิดีโอเผยให้เห็นการปลดล็อคโดยพี่น้องที่ห่างกันไม่กี่ปีซึ่งความคล้ายคลึงกันไม่โดดเด่นนัก แต่ในวิดีโอที่สอง สองพี่น้องระบุว่าพวกเขาป้อนรหัสผ่านหลายครั้งเพื่อสอนระบบให้จดจำบุคคลทั้งสอง ดังนั้นเราจึงสรุปได้ว่า Machine Learning ของ iPhone X ทำให้สามารถบันทึกใบหน้าทั้งสองหน้าได้ และ Face ID ที่ได้รับการปรับเทียบมากขึ้นโดยใช้งานเพียงไม่กี่เดือนจะไม่ถูกหลอก

สิ่งไม่รู้ที่แท้จริงยังคงเป็นสถานการณ์ที่แม่ต้องเผชิญลูกชายดูเหมือนจะสามารถปลดล็อค iPhone ได้เมื่อมองแวบแรกโดยไม่ต้องรู้รหัสผ่าน ในสถานการณ์เช่นนี้ เป็นเรื่องยาก (หรือเป็นไปไม่ได้) ที่จะพิสูจน์ความล้มเหลวของระบบ Apple บรรดานักข่าวของแบบมีสายไปพบครอบครัวและสังเกตเห็นว่าการจดจำนี้ไม่เป็นระบบและใช้งานได้เฉพาะในที่แสงน้อยเท่านั้น ถึงกระนั้น ความไม่แม่นยำดังกล่าวก็เป็นที่ยอมรับไม่ได้สำหรับระบบที่มีความซับซ้อนพอๆ กับ Face ID เราจะไม่พลาดที่จะติดตามวิวัฒนาการของ Face ID ในช่วงหลายเดือนของการเรียนรู้เพื่อทำความเข้าใจเกณฑ์ที่สามารถหลอกลวงการรับรองความถูกต้องได้ดีขึ้น

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-