Apple’ın parmak izi teknolojisini bırakarak Face ID teknolojisine geçmesiyle tüm cihazlardaki yeni güvenlik sistemini yüz tanıma teknolojisi ile değiştirdi. Apple Face ID güvenlik açığı ile karşı karşıya!

iOS rehberinde çok ciddi bir tehlike bulundu!

iOS rehberinde çok ciddi bir tehlike bulundu!

Eylül ayında final sürümü ile ortaya çıkması beklenen iOS 13'e gölge düşürecek bir olay meydana geldi. Bir güvenlik şirketi, iOS rehber açığını kullanarak şifrelerin çalınabileceğini gösterdi.

Apple Face ID güvenlik açığı ile karşı karşıya!

Apple geçtiğimiz yıllarda parmak izi sensörünü cihazlarından kaldırarak, yüz tanıma teknolojisini cihazlarına entegre etmişti. Uzun süre yüz tanıma teknolojisinin güvenilirliği tartışılsa da birçok kurum ve kuruluş tarafından güvenilir bir teknoloji olarak karşılandı. Fakat yeni araştırmalar Face ID’nin güvenilir olmadığını kanıtladı.

Bir güvenlik araştırmacısı sıradan bir çift gözlük ve iki renk bant kullanarak Face ID teknolojisindeki önemli bir güvenlik açığını tespit etti. Biyometrik Kimlik Doğrulama konusunda birçok araştırmanın yapıldığı bir oturumda yeni açık detaylarıyla paylaşıldı.

Apple Face ID güvenlik açığı ile karşı karşıya! - ShiftDelete.Net (1)

Oturumdaki açıklamalara göre, Face ID’de canlılık tespiti, gerçek yüz özelliklerini sahte yüzlerden ayıran biyometrik kimlik doğrulama işleminin en önemli parçalarından birisidir. Biyometrik kimlik doğrulama sistemlerinin ilk aşaması bir kişinin gözleri açıkken uyanık mı, yoksa gözleri kapalı olarak mı uyuduğunu belirlemektir. İris ve göz bebeği tespit edilmezse, cihazın kilidi açılmaz.

Fakat Apple’ın yüz tanıma sistemi, iPhone sahiplerinin gözlük takarken bile cihazlarının kilidini açmasına izin veriyor. Bununla birlikte, Face ID gözlükleri algıladığında, göz bölgesindeki bilgileri analizlemeyi atlıyor.

Bu iki özelliği birleştiren Tencent araştırmacıları, her lensin merkezine siyah bant ve ardından her siyah bantın ortasında beyaz bant yapıştırarak Face ID’yi atlamanın bir yolunu buldular. Siyah bant ve beyaz bant sırasıyla irisi ve göz bebeğini temsil ediyor.

Apple Face ID güvenlik açığı ile karşı karşıya! - ShiftDelete.Net (2)

Böyle bir sistemle tasarlanan gözlüklerle hırsızları çaldıkları iPhone’ları sahiplerinin yüzlerine tutarak Face ID’yi kandırabilecek ve cihazın kilidini açacak ve erişim sağlayacak. Tabii ki bu gözlüğü iPhone sahibini bilinçsiz bir hale getirmeden takarak bu erişimi sağlamak mümkün değil.

Ama yine de böyle bir açığın olduğunu detaylarıyla gözler önüne seren Tencent araştırmacıları bu durumun çözümü için Apple’ın bir adım atması gerektiğini vurguladı. Ayrıca araştırmacılar sadece Apple değil diğer şirketlerin biyometrik kimlik doğrulama sistemlerinde de buna benzer güvenlik açıkları olduğunu belirtti.