Online Teknoloji ve Haber Bloğu
Apple Face ID’deki güvenlik açığı!

Apple Face ID’deki güvenlik açığı!

Apple’ın parmak izi teknolojisini bırakarak Face ID teknolojisine geçmesiyle tüm cihazlardaki yeni güvenlik sistemini yüz tanıma teknolojisi ile değiştirdi. Apple Face ID güvenlik açığı ile karşı karşıya!

Apple Face ID güvenlik açığı ile karşı karşıya!

Apple geçtiğimiz yıllarda parmak izi sensörünü cihazlarından kaldırarak, yüz tanıma teknolojisini cihazlarına entegre etmişti. Uzun müddet yüz tanıma teknolojisinin güvenilirliği tartışılsa da birçok kurum ve kuruluş tarafından sağlıklı bir teknoloji olarak karşılandı. Lakin yeni araştırmalar Face ID’nin muteber olmadığını kanıtladı.

Bir güvenlik araştırmacısı sıradan bir çift gözlük ve iki renk bant kullanarak Face ID teknolojisindeki kıymetli bir güvenlik açığını tespit etti. Biyometrik Kimlik Doğrulama konusunda birçok araştırmanın yapıldığı bir oturumda yeni açık detaylarıyla paylaşıldı.

Oturumdaki açıklamalara nazaran, Face ID’de canlılık tespiti, gerçek yüz özelliklerini düzmece yüzlerden ayıran biyometrik kimlik doğrulama sürecinin en değerli kesimlerinden birisidir. Biyometrik kimlik doğrulama sistemlerinin birinci aşaması bir kişinin gözleri açıkken uyanık mı, yoksa gözleri örtülü olarak mı uyuduğunu belirlemektir. İris ve göz bebeği tespit edilmezse, cihazın kilidi açılmaz.

Lakin Apple’ın yüz tanıma sistemi, iPhone sahiplerinin gözlük takarken bile cihazlarının kilidini açmasına müsaade veriyor. Bununla birlikte, Face ID gözlükleri algıladığında, göz ortamındaki haberleri analizlemeyi atlıyor.

Bu iki özelliği birleştiren Tencent araştırmacıları, her lensin merkezine siyah bant ve akabinde her siyah bantın ortasında beyaz bant yapıştırarak Face ID’yi atlamanın bir yolunu buldular. Siyah bant ve beyaz bant sırasıyla irisi ve göz bebeğini temsil ediyor.

Bu türlü bir sistemle tasarlanan gözlüklerle hırsızları çaldıkları iPhone’ları sahiplerinin yüzlerine tutarak Face ID’yi kandırabilecek ve cihazın kilidini açacak ve erişim sağlayacak. Doğal ki bu gözlüğü iPhone sahibini bilinçsiz bir hale getirmeden takarak bu erişimi sağlamak mümkün değil.

Lakin tekrar de bu türlü bir açığın olduğunu detaylarıyla gözler önüne seren Tencent araştırmacıları bu durumun tahlili için Apple’ın bir adım atması gerektiğini vurguladı. Başkaca araştırmacılar yalnızca Apple değil vesair şirketlerin biyometrik kimlik doğrulama sistemlerinde de buna emsal güvenlik açıkları olduğunu belirtti.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: