آیا می توان به قابلیت تشخیص چهره iPhone X اعتماد کرد؟
از زمان اختراع رمزعبور همیشه توصیه شده که مثل یک راز بسیار مهم از آن محافظت کنیم. حال اپل قرار است بارزترین مشخصه ظاهری انسان ها را تبدیل به رمزعبورشان کند: چهره. اما چقدر می توان به قابلیت تشخیص چهره آیفون ایکس اپل اطمینان کرد؟
گویا آی تی – متقاعد کردن مردم برای اعتماد و استفاده از چهره به جای رمز عبور کار چندان آسانی نیست. احتمالا اکثر مردم در زندگی روزمره خود هرگز در معرض ابزارهای تشخیص چهره قرار نگرفته اند. اکثر افراد از شیوه عملکرد این ابزارها اطلاع دارند و البته حتما اخباری در مورد فریب ساده نرم افزارهای تشخیص چهره خوانده یا شنیده اند و کلا نسبت به روش های زیست سنجی (بیومتریک) شک و تردید زیادی میان آنها وجود دارد.
حال شرکت اپل در دهمین سالگرد ساخت اپل گوشی پرچمدار جدیدی به نام iPhone X معرفی کرده که سیستم تشخیص چهره آن با استفاده از مجموعه ای از دوربین ها و حسگرها چهره کاربر را شناسایی کرده و امکان استفاده از ابزار را برای وی فراهم می کند. در حقیقت اپل با این کار راه Touch ID یعنی حسگر اثر انگشت که در سال ۲۰۱۳ و با عرضه iPhone 5S معرفی شد را ادامه می دهد.
«فیل شیلر» رئیس بخش بازاریابی اپل طی مراسم رونمایی از این قابلیت گفت: ”تا به حال هیچ فناوری ساده تر و ایمن تر از ویژگی تشخیص چهره اپل وجود نداشته است.“
عده بسیار زیادی در زمان عرضه ویژگی تشخیص اثر انگشت آیفون (Touch ID) نسبت به عملکرد آن شک و شبهه داشتند و حتی سیاستمداران در مورد به خطر افتادن حریم شخصی کاربران به خاطر استفاده از فناوری زیست سنجی هشدارهای جدی داده بودند. همه اینها به خاطر اثر انگشت بود. اما اپل چالشی سخت تر انتخاب کرد: این شرکت در کنار مبارزه با نهادهای مختلف در مورد عدم به خطر افتادن امنیت و حریم شخصی کاربران در جبهه ای دیگر باید علاقه مندان به محصولاتش را متقاعد کند که برای دسترسی به آیفون از چهره خود استفاده کنند. اما حال که کاربران به Touch ID عادت کرده اند اپل این ویژگی را در آیفون اکس حذف کرده و شما تنها از بین دو گزینه Face ID یا رمزعبور حق انتخاب دارید.
اکثر امریکایی ها نمی توانند به شرکت ها در زمینه حفظ اطلاعات شخصی شان اعتماد کنند و حتما با خواندن جمله قبل آبروریزی های متعددی که در زمینه لو رفتن اطلاعات محرمانه کاربران از سوی این شرکت ها انجام شده را به خاطر آورده اید. چگونه می توان به اپل در زمینه فراهم کردن مکانی کاملا امن برای نگهداری شخصی ترین ویژگی ظاهری مان اعتماد کنیم؟ این شرکت کار بسیار سختی پیش رو دارد.
تا این لحظه اپل جز معرفی ساده Face ID و انتشار مطالبی عمومی در مورد آن هیچ پاسخی به سوالات و مسائل فنی مطرح شده نداده است.
ابزارهای شناسایی زیست سنجی در مقایسه با رمزعبورها، مزایای متعددی دارند. باز کردن ابزار صرفا با نگاه کردن به آن یا نگه داشتن انگشت روی حسگر بسیار آسان تر از تایپ رمز عبور است. سرقت ”رمزعبورهای“ زیست سنجی برای هکرها بسیار دشوار است. نیاز نیست این رمزعبورها را حفظ کنید و نگران از یاد بردن آنها باشید. و شاید بهترین ویژگی آنها منحصر به فرد بودن شان باشد. اگر نهادهای قانون گذار شما را برای باز کردن دستگاه تحت فشار بگذارند که چاره ای نیست البته این خود داستانی جداست ولی در غیر این صورت هیچ کس دیگر قادر به دسترسی به ابزارهای شما نخواهد بود.
با این وجود قابلیت تشخیص چهره به خاطر شکست هایی که در پنج سال گذاشته تجربه کرده، حداقل فعلا در میان کاربران جایگاه خوبی ندارد.
این فناوری را می توان به سادگی با استفاده از تصاویر فریب داد. امکان استفاده از آن در فضاهای تاریک وجود ندارد. گاهی اوقات اگر کاربر عینک به چهره بزند ویژگی مذکور قادر به تشخیص وی نبوده و ابزار همچنان قفل می ماند.
«داشا چرپنی کووا» رئیس بخش امنیتی شرکت One World Identity که در زمینه تحقیقات مرتبط با حریم شخصی کاربران فعال است این طور توضیح می دهد:
”فناوری های قبلی تشخیص چهره عملکرد قابل قبولی نداشتند. نگرانی های بسیار زیادی وجود دارد. اپل ادعا می کند موفق به ارائه فناوری پیشرفته تشخیص چهره شده که عملکرد بدون نقصی دارد. باید منتظر ماند و صحت این ادعا را در آینده بررسی کرد؟“
اپل برای انجام این کار از رویه همیشگی یعنی برداشتن گام های آهسته اما پیوسته پیروی کرده است. اپل اولین شرکتی نیست که از فناوری حسگر اثر انگشت برای باز کردن ابزارها استفاده کرد و در زمینه به کارگیری فناوری تشخیص چهره هم پیشرو نیست. اپل وقت کافی را صرف کرده تا مطمئن شود Face ID دچار سرنوشت اجداد خود نخواهد شد.
آهسته و پیوسته
قابلیت تشخیص چهره از سال ۲۰۱۱ و با معرفی ویژگی Face Unlock در اندروید ۴ روی سیستم عامل گوگل وجود دارد. البته از همان زمان هم کاربران شروع به فریب دادن و دور زدن این ویژگی کردند. ساده ترین راه نگه داشتن تصویر شخص در برابر دوربین دستگاهی بود که عملا نمی توانست بین چهره زنده شخص و عکس آن تمایزی قائل شود. شاید تصور کنید که بعد از ۶ سال این نقص برطرف شده باشد اما این طور نیست. همین ماه پیش این اتفاق برای یکی از قدرتمندترین ابزارهای اندرویدی یعنی نوت ۸ سامسونگ افتاد.
وقتی که فریب فناوری تشخیص چهره این قدر آسان باشد قطعا اعتماد عمومی به راهکارهای ایمنی مبتنی بر زیست سنجی کاهش پیدا خواهد کرد. تحقیقات انجام شده توسط شرکت RSA و موسسه Harris Poll نشان می دهد تنها ۲۸ درصد از کاربران به فناوری تشخیص چهره به عنوان رمزعبور اعتماد دارند. بعد از معرفی Face ID توسط اپل، پیمان کار قبلی سازمان NSA که اسنادی طبقه بندی شده درباره جاسوسی گسترده این سازمان منتشر کرده بود، در مورد عادی سازی استفاده از فناوری های تشخیص چهره هشدار داد.
وی در توئیتر این طور نوشت: ”شک نکنید که از فناوری ها سو استفاده خواهد شد.“
«جیم دوچارم» معاون بخش مهندسی و محصول شرکت RSA اضافه می کند: ”شرکت های بسیار زیادی برای وارد کردن این فناوری به بازار هجوم آوردند. نه تنها نگرانی های متعددی در مورد حفظ حریم شخصی و امنیت کاربران وجود دارد بلکه در مورد کاربردی بودن و پایداری این فناوری هم نمی توان فعلا قضاوت کرد.“
از این رو اپل باید سیستمی طراحی کند که به سادگی با نشان دادن تصاویر معمولی یا مدل های چاپ شده ۳بعدی فریب نخورد. آیفون اکس برای شناسایی چهره صرفا به دوربین تکیه نمی کند. این تلفن همراه از اسکن های متعددی که توسط دوربین های مادون قرمز تهیه شده اند استفاده کرده و ضمنا یک حسگر تشخیص عمق و یک پروژکتور نقطه ای برای شناسایی الگوی صورت کاربر، ۳۰۰۰۰ نقطه مختلف صورت در این محصول به کار گرفته شده اند.
آیفون ایکس چهره را به صورت ۳بعدی اسکن می کند پس تصاویر ثابت نمی توانند آن را فریب دهند. اپل از شرکت های تولید کننده ماسک که با هالیوود همکاری می کنند یاری گرفته تا محصولش در برابر چهره های جعلی فریب نخورد و ادعا کرده که شانس فریب Face ID با یک تصویر جعلی، یک در میلیون است.
«دوچارم» اضافه می کند: ”این که من عکس شخص دیگری را در دست بگیرم دیگر بی فایده خواهد بود چرا که عکس مورد نظر، یک تصویر مادون قرمز محسوب نمی شود. شیوه ای که اپل برای تشخیص چهره به کار برده تفاوت بسیار زیادی با سلفی گرفتن توسط دوربین دارد.“
آیفون اکس تا ماه نوامبر عرضه نخواهد شد و از این رو امکان تست این ویژگی فعلا مقدور نیست. اما اپل در کنفرانس خود نشان داده که فناوری تشخیص چهره کاری فراتر از به کارگیری دوربین آیفون انجام داده و پروسه اسکن بسیار دقیقی توسط آن انجام می شود.
«اندرو بلیچ» یکی از پژوهشگران امنیتی شرکت Lookout معتقد است: ”اپل صبوری زیادی پیشه کرد و حال به فناوری دست یافته که به هر طریقی که دوست داشته باشد می تواند آن را اجرا کند. این شرکت وقت بسیار زیادی برای توسعه این فناوری گذاشته و آزمایش های بسیار زیادی برای حصول اطمینان از عملکرد درست آن انجام داده است.“
حفظ حریم شخصی کاربران
همان قابلیت Touch ID تمام داده های مربوط به نقاط صورت شما در مخزنی امن به نام iPhone X Secure Enclave نگهداری می شوند؛ این مخزن در حقیقت بخشی از پردازنده تلفن است و از یک حافظه رمزگذاری شده بهره می برد. این داده ها به سرورهایی که اپل مالک آنهاست ارسال نخواهند شد چرا که ممکن است هکرها قادر به نفوذ و سرقت بخش قابل توجهی از اطلاعات خصوصی کاربران باشند، همان اتفاقی که در سال ۲۰۱۴ برای سرویس آی کلاود این شرکت افتاد.
در صورتی که هکرها قادر به یافتن راهی برای نفوذ به حساب های کاربری باشند از دست دادن داده های زیست سنجی فاجعه ای عظیم به بار خواهد آورد. هر چند عوض کردن چهره کاربر به سادگی تغییر دادن رمزعبورها نیست.
«چاد هولمز» یکی از تحلیلگران شرکت Ernst and Young می گوید: ”در اینجاست که شرکت هایی مثل اپل با چالش های متعددی مواجه می شوند. این مساله که شرکت ها داده های این چنینی را چگونه ذخیره می کنند زیر ذره بین کاربران و کارشناسان قرار دارد.“
ذخیره داده های زیست سنجی در خود ابزار و نه در سرورها روشی مرسوم است، کاری که شرکت های سامسونگ و مایکروسافت هم در فناوری های تشخیص چهره خود انجام می دهند. هکرها برای سرقت داده های زیست سنجی راهی ندارند جز دسترسی فیزیکی به ابزار. اگر اپل سعی در ارسال مخفیانه اطلاعات اسکن چهره ها و اثر انگشت ها کند با زیر نظر گرفتن ترافیک داده شبکه می توان این مساله را بررسی کرد.
«پپیجن برونه»، از مهندسان شرکت Duo Security که نحوه عملکرد مخزن آیفون را موشکافی کرده است توضیح می دهد: ”من مهندسی معکوس انجام داده ام و جریان داده مخزن امن آیفون را بررسی کرده ام. هیچ داده ای به هیچ کجا ارسال نمی شود. Face ID هم عملکرد مشابهی خواهد داشت.“
رو در رو با آینده
Face ID در نسل های بعدی آیفون تعبیه خواهد شد و به تعبیری این ویژگی آمده که بماند. اپل سر قول خود ماند و بالاخره ویژگی تشخیص چهره را به آیفون اضافه کرد. البته این ویژگی شروع چندان جالبی نداشت: Face ID طی کنفرانس زنده معرفی آیفون اکس به درستی عمل نکرد اما اپل می گوید علت این مساله دست به دست شدن آیفون اکس توسط چندین نفر دیگر (قبل از قرار گرفتن در دست ارائه دهنده اصلی) است؛ آیفون بعد از عدم موفقیت در شناسایی ارائه کننده اصلی از وی درخواست وارد کردن رمز عبور کرده بود (درست مثل Touch ID). اپل به بخش خبری یاهو گفته که این ویژگی همان طوری که انتظار می رفت عمل کرده است.
کاربران ویژگی زیست سنجی که عمل نکند را نمی خواهند، هر چقدر هم که جذب باشد باز هم رغبتی به استفاده از آن نخواهند داشت. همه با ویژگی پین کد که در آیفون اکس به کار رفته راحت هستند. امنیت و حفظ داده های شخصی کاربر مسائل بسیار مهمی هستند که Face ID به سادگی نمی تواند از کنار آنها عبور کند.
البته اپل ویژگیهایی معرفی کرده که به اسکن چهره در تاریکی شب کمک کرده و ضمنا یک شبکه عصبی که چهره کاربر را در گذر زمان با ویژگی های مختلف آن شناسایی می کند هم در آیفون اکس تعبیه شده است؛ به این ترتیب حتی اگر ریش بگذارید یا حتی صورت کاربر زخمی شود، Face ID قادر به شناسایی کاربر خواهد بود.
اگر چه اپل دیر وارد معرکه تشخیص چهره شده اما تمام اقدامات احتیاطی لازم برای حصول اطمینان از کرش نکردن یا عملکرد نادرست آن را انجام داده است.
اگر رابط کاربری این ابزار فاقد اشکال باشد خواهید دید که بخش قابل توجهی از کاربران بی درنگ به استفاده از این ویژگی روی خواهد آورد.“