Ağu 12 2019

iPhone'da bir güvenlik açığı daha

Apple yıllardır kullandığı Touch ID'yi iPhone X modeliyle ortadan kaldırarak, onun yerini yüz tanıma sistemi olan Face ID ile doldurmuştu.

Face ID'nin çok güvenli olduğu vurgusunu yapan Apple, Face ID'nin kırılma ihtimalini 1 milyonda 1 şeklinde açıklamıştı. Apple'ın Touch ID için verdiği oran ise, 50 binde 1 idi. Apple'ın kırılamaz dediği Face ID, ikinci kez kırıldı.

CHIP'in haberine göre Apple'ın iPhone X ile beraber tanıttığı yüz tanıma yöntemi FaceID, ilk günden bu yana pek çok defa atlatıldı. Özellikle aile üyeleri ile ikizler tarafından ve çeşitli yüz maskeleri kullanılarak bugüne kadar çoğu kez atlatılan bu güvenlik yöntemi, bu kez de Black Hat USA 2019 Konferansı'nın konusu oldu.

Konferansta yer alan Tencent araştırmacılarından oluşan bir ekip, Apple'ın yüz tanıma özelliğine sahip güvenlik yöntemi FaceID'yi büyük zahmetlere girmeden kırmayı başardı. Bunun için ihtiyaç duydukları malzemeler ise, bir gözlük, biraz bant ve "uyuyan bir kişi" oldu.

FaceID'nin gözlük kullanan kullanıcılar karşısında zayıf noktalarını tespit eden araştırmacılar, bu sayede bu güvenlik yöntemi atlatmanın oldukça kolaylaştığını söylüyor.

FaceID sisteminin, kişide gözlük takılı olduğu zaman, bu alanı nispeten pas geçerek yüzün diğer bölgelerine odaklandığını ve bu şekilde kilidi kaldırdığını belirten araştırmacılar, gözlük üzerine dikkatlice uyguladıkları bant yardımıyla kilidi atlatmayı başardılar. Bu arada bu bantlı gözlüğü taktıkları telefon sahibinin de uyuyor olması gerekiyor.

FaceID'yi uyuyan kişinin yüzüne tuttuğunuzda, gözleri algılamadığı için kilidi açmayan FaceID, aynı zamanda bu kullanıcının gözlük taktığını gördüğü zaman gözlerinin etrafından 3B bilgi almıyor. Araştırmacıların uyguladığı özel gözlüğü bu kişinin yüzüne taktığınızda ise, FaceID kilidi açıyor.

Konferansta gösterilen bu uygulama her ne kadar güvenlik yolunun zafiyetini göstermiş olsa da, gündelik hayatta bunun yapılması oldukça güç. Zira hırsızın hem kişinin telefonunu çalması, hem de onu uyutup yüzüne gözlük takması gerekiyor. Ancak bu açık, Türkiye gibi yargının bağımsız olmadığı, polis şiddetinin ve hukuksuz eylemlere imza atılan ülkelerde ciddi bir riski de beraberinde getiriyor.

Haberin tamamı için tıklayın