اگر اخبار پیرامون مشکلات فناوری تشخیص چهره یا همان فیس آنلاک گوگل پیکسل 4 را دنبال کرده باشید، حتما میدانید که این سیستم امنیتی بدون باز بودن چشم کاربران نیز عمل میکند و احتمالا امنیت بسیاری را نیز در خطر میاندازد. در این مقاله سعی میکنیم به دنبال دلایل این سهلانگاری گوگل برویم. با ما همراه باشید.
آیا داستان از ابتدا اینگونه بوده است؟
بسیاری از شرکتها عادت دارند قبل از معرفی رسمی محصولات خود، آنها را در اختیار بررسیکنندگان قرار دهند. گوگل هم از این قاعده مستثنی نیست و پیکسل 4 را پیش از عرضه رسمی آن در اختیار بخش تکنولوژی BBC قرار داده بود. کریس فاکس (Chris Fox) که پیکسل 4 را بررسی میکرد، متوجه این مشکل امنیتی شده و آن را با آیفون مقایسه کرده بود. اظهار نظر وی در رابطه با این پدیده جالب است:
در ابتدا متوجه شدم بدون باز بودن چشمهایم میتوانم به کمک سیستم فیس آنلاک پیکسل 4، قفل گوشی را باز کنم. پس از کند و کاو در تنظیمات مربوط به این سیستم، گزینه ای مبنی بر باز بودن چشم کاربر پیدا کردم که مشکل را برطرف میکرد. اما برایم جالب بود که چطور گوگل این گزینه را پس از معرفی پیکسل 4، از گوشی حذف کرده است.
فیس آنلاک تنها گزینه امنیتی بیومتریک پیکسل 4 است.
فاکس راست می گوید. برای مثال، در آیفون (امکان ندارد که با آیفون مقایسه نکنیم) برای باز کردن گوشی با Face ID از کاربران خواسته می شود کاملا هوشیارانه به آن نگاه کنند. با این حال این موضوع را در نظر بگیرید که فیس آنلاک تنها گزینه بیومتریک پیکسل 4 است و شما با استفاده از آن امنیت خود را به خطر میاندازید؛ چه چشمانتان بسته باشد چه باز.
تصور این که یکی از ویژگیهای گوشی جدید چند صد دلاری شما که تنها وظیفهاش امن کردن محتویات داخلش است به درستی کار نکند، بسیار وحشتناک خواهد بود. حتما با خود فکر خواهید کرد که چه اتفاقاتی ممکن است رخ دهد و افرادی که در گوگل مشغول هستند، دقیقا چه کاری انجام میدهند؟ البته اگر اولین بار زیاد به آن توجه نکردید، لازم است بگوییم که فیس آنلاک «تنها» گزینه امنیتی بیومتریک پیکسل 4 است.
داخل گوگل چه خبر است؟
گوگل سیستم تشخیص چهره پیکسل 4 را «فوق امن» می داند
قطعا تیمی داخل گوگل وجود داشته که مسئول نظارت بر توسعه سیستم فیس آنلاک باشد؛ و قطعا شخصی داخل این تیم با این سیستم کار کرده و درستی عملکرد و «امنیت» آن را تایید کرده است؛ قطعا اینگونه نبوده که اعضای این تیم بگویند «بله این سیستم به درستی کار میکند و امن است». اما دقیقا این اتفاق افتاد و حتی خانم شری لین (Sherry Lin) مدیر محصولات پیکسل، سیستم تشخیص چهره پیکسل 4 را «فوق امن» خطاب کرد.
البته گوگل زیاد هم در این قضیه تنها نیست و پیشتر هم مشکلات مشابهای برای سامسونگ گلکسی S9 رخ داده بود. کاربران میتوانستند با چشمانی بسته هم سیستم تشخیص چهره این گوشی به همراه اسکنر عنبیه آن را به اشتباه بیاندازند و گوشی را باز کنند. این گوشی حتی با عکس کاربر نیز باز میشد و خوشحالیم که این ویژگی «امنیتی» در پیکسل 4 وجود ندارد.
اما گوگل که پیکسل 4 را به عنوان سرلوحه دیگر گوشیهای اندرویدی معرفی میکند، نباید نظارت دقیقتر و سفت و سختتری روی یکی از ابتداییترین ویژگیهای گوشی پرچمدار خود داشته باشد؟ نباید افرادی که پول زیادی میگیرند تا سیستمهای امنیتی گوشی میلیونها نفر را «امن» کنند، به این موضوع پی برده باشند که چه کسی علاقه دارد وقتی خواب است، دیگران بتوانند گوشی آنها را باز کنند؟
پس بیاید به این نتیجه برسیم که احتمالا افرادی که بیشترین ضرر را از این موضوع میبینند، کسانی هستند که در گوگل کار نمیکنند. افراد بسیاری هستند که میتوانند از این پدیده شاکی باشند. پدر و مادری که فرزندی شرور دارند که منتظر خوابیدن آنهاست تا بازی مورد علاقه خود را از گوگل پلی بخرد یا تنظیماتی را تغییر دهد؛ همگی هم با سیستم «فوق امن» فیس آنلاک پیکسل 4.
پلیس نمیتواند به زور از اطلاعات بیومتریک برای باز کردن گوشی استفاده کند
یکی دیگر از این افراد میتواند شخصی باشد که توسط پلیس دستگیر شده و با دیدن گوشی رو به روی صورت خود، چشمانش را میبندد به این خیال که پلیس نمیتواند به زور گوشی را باز کند. اما زهی خیال باطل. پلیس به سادگی میتواند گوشی شما را باز کند، البته نیمه پر لیوان این است که حداقل شاهد این صحنه دلخراش نیستید.
بگذارید تا بحث پلیس داغ است، نکته جالبی را برایتان بگوییم. چندی پیش که پلیس نیویورک برای باز کردن گوشی مقتولی از جسد وی استفاده کرد، یک قاضی محلی در کالیفرنیا قانونی وضع کرد که پلیس نمیتواند به زور از اطلاعات بیومتریک کاربران برای باز کردن گوشی آنها استفاده کند. با این حال ممکن است این قانون هم به صورت کلی مورد قبول واقع نشود.
گوگل در این رابطه چه واکنشی داشته است؟
زمانی که یکی از خبرنگاران وب سایت انگجت از گوگل در رابطه با مشکلات فیس آنلاک پرسید، گوگل پاسخی به آنها داد که احتمالا بسیاری دیگر از خبرگزاریها هم همین پاسخ را دریافت کرده بودند. پاسخ گوگل به خبرنگار این سایت این گونه بود:
ما در حال کار بر روی گزینهای هستیم که به کاربران این انتخاب را میدهد تا قفل گوشی خود را فقط در زمان باز بودن چشمشان باز کنند و این آپدیت را در ماههای پیش رو منتشر خواهیم کرد. تا آن موقع اگر کاربری احساس میکند که پیکسل 4 آنها امنیت کافی ندارد، میتواند از روشهای دیگری برای امن کردن گوشی استفاده کند. پسوردها، پینها و پترنها همگی به عنوان یک لایه امنیتی جدید برای پیکسل 4 در دسترس هستند. با این حال فیس آنلاک به عنوان یکی از روشهای امن برای پرداختها، باز کردن گوشی و دیگر کارها استفاده می شود و نسبت به ماسکها نیز مقاوم است.
چرا باید در سال 2019 از پین یا پسورد برای حفظ امنیت گوشی استفاده کرد؟
گوگل می توانست این پاسخ را در قالب یک کمپین تبلیغاتی نیز به کاربران قالب کند و شعار آن را به «پیکسل 4، بازگشت به ریشهها» تغییر دهد. آیا کسی در گوگل نبود تا یکی از اعضای تیم امنیت پیکسل 4 را توجیه کند که چرا کاربری باید در سال 2019 از پین یا پسورد برای امن کردن گوشی خود استفاده کند؟ شاید هم کسی بوده است که بگوید و نادیده گرفته شده و دیگران چشم خود را به روی او بستهاند.
اینجاست که جوابیه گوگل ترسناک میشود؛ اگر دقت کرده باشید گوگل در متن پاسخ خود که احتمالا توسط دستیار گوگل برای شاکیان فرستاده، از واژه غریب «اگر» استفاده کرده است. «اگر کاربری احساس میکند پیکسل 4 امنیت کافی ندارد، میتواند از روشهای دیگر برای امن کردن گوشی استفاده کند» اصلا جواب درستی نیست. نه تنها آن کاربر که چنین حسی دارد، بلکه تمام کاربران که هنوز به این حس نرسیدند نیز باید نگران باشند.
این یک اشتباه بزرگ از سوی گوگل بود که زیر بار آن هم نمیرود. در عوض گوگل یکی از «بدیهیات» پیکسل 4 (امنیت کاربران) را در قالب یک «انتخاب» (اگر کاربری ...) پیش روی کاربر میگذارد.
مشکل فقط چشم نیست
با این حال کمپانیهای دیگری نیز پیش از گوگل وعده و وعیدهای بسیاری در رابطه با سادگی و امنیت سیستم تشخیص چهره گوشیها داده بودند. بسیاری از آنها در ارائه دادن درست ویژگیهای تبلیغ شده ناموفق بودهاند. بسیاری از این کمپانیها، سادگی را فدای امنیت کردهاند و احتمالا از مشکلات سیستم تشخیص چهره تعبیه شده در گوشی، چیزی به مشتریهای سردرگم خود نگفتهاند.
بسیاری از کمپانیها سادگی را فدای امنیت کردهاند
اما کاش گوگل تنها سادگی را فدای امنیت میکرد. ظاهرا سیستم فیس آنلاک گوگل تنها به باز یا بسته بودن چشم کاربران بسنده نکرده و با ریش، عینک، آرایش، سبیل و موارد مشابه نیز مشکل داشته و هر کاربری که یکی از اقلام بالا را در صورت خود داشته باشد، نمیتواند گوشی را باز کند. برای مثال، یکی از کاربران پیکسل 4 گفته است:
زمانی که سیستم فیس آنلاک را تنظیم میکردم، آرایشی نداشتم. اما پس از این که کمی آرایش کردم، متوجه شدم که گوشی دیگر باز نمیشود. برعکس این کار را انجام دادم و ویژگی تشخیص چهره را با آرایش تنظیم کردم. در کمال تعجب پس از پاک کردن آرایش دیگر گوشی باز نشد. حتی زمانی که بسیار کم هم آرایش میکردم نیز سیستم فیس آنلاک به صورت 50-50 کار میکرد.
به نظر میرسد جوابیه گوگل به خوبی پاسخ این خانم را داده باشد. «[فیس آنلاک] نسبت به ماسکها نیز مقاوم است». البته آرایش با ماسک، فرسنگها فاصله دارد و باید از گوگل پرسید که فرق آرایش با ماسک را می داند یا خیر؟
چگونه توانستی گوگل؟
میتوان سیستم فیس آنلاک پیکسل 4 را مانند یک کشتی سوراخ تصور کرد که هر جایش را بگیرید، آب از جای دیگری وارد میشود. باز بودن چشم کاربر اما گل سرسبد آن است. حداقل انتظاری که از گوگل میرفت، این بود که زیاد به گذشته باز نگردد و اگر برمیگردد، حسگر اثر انگشت هم در پیکسل 4 میگذاشت تا اینقدر مشکلات فناوری تشخیص چهره به چشم نیاید. با این حال، سوال اصلی از گوگل این است: چگونه توانستی فناوری تشخیص چهره را نابود کنی؟