Bir Guvenlik Şirketi, Face ID'nin Ne Kadar Kolay Kandırılabildiğini Acıkladı
IOS & iPhone & MacBook & iMac0 Mesaj
●37 Görüntüleme
- ReadBull.net
- Mobil Cihazlar Forumu
- IOS & iPhone & MacBook & iMac
- Bir Guvenlik Şirketi, Face ID'nin Ne Kadar Kolay Kandırılabildiğini Acıkladı
-
11-10-2019, 12:54:50Kayıtlı ÜyeBir guvenlik şirketi olan Bkav, Face ID'nin parmak izi tarayıcı kadar guvenli olmadığını iddia ederek Face ID'nin kilidini bir maske kullanarak actı ve bunun teknik acıklamasını anlattı. Apple’ın yeni amiral gemisi iPhone X, bu ayın başından itibaren tuketicilerle buluştu. Cihazın satışına başlanmasıyla birlikte coğu kişinin ilk yaptığı iş, Apple’ın yeni biyometrik guvenlik sistemi olan Face ID’yi kandırmaya calışmak oldu. Daha once, Apple’ın guvenlik kilidinin ne kadar aşılamaz olduğuna dair iddialarını curutmek icin ikizlerle ve maskelerle Face ID kilidi acılmıştı. Hatta 13 yaşında kucuk bir cocuk dahi annesinin iPhone X’undaki Face ID’yi kandırmayı başarmıştı. Vietnamlı bir guvenlik şirketi olan Bkav, Face ID’nin parmak izine gore daha az guvenlikli olduğunu kanıtlamak icin uc boyutlu bir maske ve gozler ile dudakların kızılotesi iki boyutlu fotoğraflarını kullanarak Face ID’yi kandırmayı başardı. Videoda bulunan Bkav gorevlisi herhangi bir ‘sahtekarlık’ olmaması icin Face ID’yi videoda en baştan kuruyor. Ardından kendi yuzunu kullanarak kilidi acıp kurulumun başarılı olduğunu kanıtlıyor. Ardından iPhone X’u maskeye tutuyor ve Face ID kilidi acılıyor. Daha da onemlisi bu ‘kandırma’ işlemi Face ID’nin ‘dikkat gerektirme’ ozelliği acıkken gercekleştiriliyor. Dikkat gerektime'ozelliği, Face ID’nin sadece iPhone X sahibi telefona baktığında kilidi acmasını sağlayan bir ozellik. Bkav, Face ID’yi aşmak icin yalnızca 200 dolarlık bir maske ve kızılotesi goruntuler kullandığını soyluyor ve Face ID’nin odemelerde ve bankacılık işlemlerinde kullanılacak kadar guvenli olmadığını savunuyor. Bkav’a gore bir kişinin parmak izlerini elde etmek, goruntulerini elde etmekten daha zor. Face ID’yi kandırmak icin bir kişinin farklı acılardan fotoğraflarının cekilmesi ve bir bilgisayar algoritması ile 3 boyutlu yuz modelinin cıkarılması yeterli. Apple 2013 yılında Touch ID’yi tanıttığında da sahte parmak izleri ile cihazların nasıl kandırılacağına dair pek cok icerik oluşturulmuştu fakat aradan gecen 4 yılda bu yontemlerin kullanıldığı cok nadiren goruldu. Bkav’ın iddiasına gore Face ID’yi kandıracak verileri elde etmek daha kolay. Ustelik pek cok kişi de şu ana kadar bunu başardı. Fakat bu yontemlerin siber korsanlar tarafından kullanılıp kullanılmayacağını onumuzdeki aylar ve yıllarda goreceğiz. __________________
