Bir Emniyet Şirketi, Face ID’nin Ne Değin Basit Kandırılabildiğini Açıkladı

Bir emniyet şirketi olan Bkav, Face ID’nin parmak izi tarayıcı değin güvenli olmadığını iddia ederek Face ID’nin kilidini bir maske kullanarak açtı ve bunun teknik açıklamasını anlattı.

Apple’ın yeni amiral gemisi iPhone X, bu ayın başından itibaren tüketicilerle buluştu. Cihazın satışına başlanmasıyla birlikte çoğu kişinin ilk yaptığı iş, Apple’ın yeni biyometrik güvenlik sistemi olan Face ID’yi kandırmaya hedeflemek oldu.

Daha önce, Apple’ın emniyet kilidinin ne kadar aşılamaz olduğuna dair iddialarını çürütmek için ikizlerle ve maskelerle Face ID kilidi açılmıştı. Hatta 13 yaşında küçük bir çocuk deha annesinin iPhone X’undaki Face ID’yi kandırmayı başarmıştı.

Vietnamlı bir güvenlik şirketi olan Bkav, Face ID’nin parmak izine tarafından daha eksik güvenlikli olduğunu gösterilmek için üç boyutlu bir maske ve gözler ile dudakların kızılötesi iki boyutlu fotoğraflarını kullanarak Face ID’yi kandırmayı başardı.

Videoda bulunan Bkav görevlisi herhangi bir ‘sahtekarlık’ olmaması için Face ID’yi videoda en baştan kuruyor. Peşinde kendi yüzünü kullanarak kilidi açıp kurulumun başarılı olduğunu kanıtlıyor. Ardındaki iPhone X’u maskeye tutuyor ve Face ID kilidi açılıyor.

Daha da önemlisi bu ‘aldanma’ işlemi Face ID’nin ‘dikkat gerektirme’ özelliği açıkken gerçekleştiriliyor. Uyarı gerektime’özelliği, Face ID’nin sadece iPhone X sahibi telefona baktığında kilidi açmasını sağlayan bir özellik.

Bkav, Face ID’yi aşmak için yalnızca 200 dolarlık bir maske ve kızılötesi görüntüler kullandığını söylüyor ve Face ID’nin ödemelerde ve bankacılık işlemlerinde kullanılacak değin tehlikesiz olmadığını savunuyor.

Bkav’a göre bir kişinin parmak izlerini edinmek, görüntülerini elde etmekten daha baskı. Face ID’yi kandırmak için bir kişinin farklı açılardan fotoğraflarının çekilmesi ve bir bilgisayar algoritması ile 3 boyutlu yüz modelinin çıkarılması tatmin edici.

Apple 2013 yılında Touch ID’yi tanıttığında da sahte parmak izleri ile cihazların nasıl kandırılacağına dair o kadar çok içerik oluşturulmuştu lakin aradan geçen 4 yılda bu yöntemlerin kullanıldığı çok nadiren görüldü.

Bkav’ın iddiasına tarafından Face ID’yi kandıracak verileri olmak daha basit. Bundan Başka o kadar fazla birey de şu asıl kadar bunu başardı. Ama bu yöntemlerin siber korsanlar göre kullanılıp kullanılmayacağını önümüzdeki aylar ve yıllarda göreceğiz.

Kaynak : https://www.macrumors.com/2017/11/27/face-id-iphone-x-fooled-by-mask/


Bir Cevap Yazın