Apple’ın parmak izi teknolojisini bırakarak Face ID teknolojisine geçmesiyle tüm cihazlardaki yeni güvenlik sistemini yüz tanıma teknolojisi ile değiştirdi. Apple Face ID güvenlik açığı ile karşı karşıya!
Eylül ayında final sürümü ile ortaya çıkması beklenen iOS 13'e gölge düşürecek bir olay meydana geldi. Bir güvenlik şirketi, iOS rehber açığını kullanarak şifrelerin çalınabileceğini gösterdi.
Apple Face ID güvenlik açığı ile karşı karşıya!
Apple geçtiğimiz yıllarda parmak izi sensörünü cihazlarından kaldırarak, yüz tanıma teknolojisini cihazlarına entegre etmişti. Uzun süre yüz tanıma teknolojisinin güvenilirliği tartışılsa da birçok kurum ve kuruluş tarafından güvenilir bir teknoloji olarak karşılandı. Fakat yeni araştırmalar Face ID’nin güvenilir olmadığını kanıtladı.
Bir güvenlik araştırmacısı sıradan bir çift gözlük ve iki renk bant kullanarak Face ID teknolojisindeki önemli bir güvenlik açığını tespit etti. Biyometrik Kimlik Doğrulama konusunda birçok araştırmanın yapıldığı bir oturumda yeni açık detaylarıyla paylaşıldı.
Oturumdaki açıklamalara göre, Face ID’de canlılık tespiti, gerçek yüz özelliklerini sahte yüzlerden ayıran biyometrik kimlik doğrulama işleminin en önemli parçalarından birisidir. Biyometrik kimlik doğrulama sistemlerinin ilk aşaması bir kişinin gözleri açıkken uyanık mı, yoksa gözleri kapalı olarak mı uyuduğunu belirlemektir. İris ve göz bebeği tespit edilmezse, cihazın kilidi açılmaz.
Fakat Apple’ın yüz tanıma sistemi, iPhone sahiplerinin gözlük takarken bile cihazlarının kilidini açmasına izin veriyor. Bununla birlikte, Face ID gözlükleri algıladığında, göz bölgesindeki bilgileri analizlemeyi atlıyor.
Bu iki özelliği birleştiren Tencent araştırmacıları, her lensin merkezine siyah bant ve ardından her siyah bantın ortasında beyaz bant yapıştırarak Face ID’yi atlamanın bir yolunu buldular. Siyah bant ve beyaz bant sırasıyla irisi ve göz bebeğini temsil ediyor.
Böyle bir sistemle tasarlanan gözlüklerle hırsızları çaldıkları iPhone’ları sahiplerinin yüzlerine tutarak Face ID’yi kandırabilecek ve cihazın kilidini açacak ve erişim sağlayacak. Tabii ki bu gözlüğü iPhone sahibini bilinçsiz bir hale getirmeden takarak bu erişimi sağlamak mümkün değil.
Ama yine de böyle bir açığın olduğunu detaylarıyla gözler önüne seren Tencent araştırmacıları bu durumun çözümü için Apple’ın bir adım atması gerektiğini vurguladı. Ayrıca araştırmacılar sadece Apple değil diğer şirketlerin biyometrik kimlik doğrulama sistemlerinde de buna benzer güvenlik açıkları olduğunu belirtti.
SDN Yorumları 6 Yorum
Yorum Yap
Fırsat Ürünleri
Şu face id muhabbetinede hastayım sanki adamlar babalarının hayrina bu telefonlara face id koyuyor hepsinin verisini yedekleyip satıyorlar milleti etiketliyorlar.
Hep yalan yeni telefon cikarcakya o telefondada ekran icinde parmak izi olcak apple iki uc avarel kandirirsa xs guvenli degil ama yeni telefon guvenli falan milleti uyutup amac yeni telefonundan satabilmek yemezler almiycam lan yeni iphonu zorlami xiaomi alcam artik yeter iphonun suyu cikti
İçeriği okumasam gerçekten güvenlik açığı sanacam. Bu mantıga göre parmak okuyucu daha büyük açık. Sahibini etkisiz hale getirdikten sonra parmagını da okutabilirsin
Zuhahahaha okudum bunun neresi açık
Apple bitmek üzere
Hiç gözlüksüz kardeşimin aldıgı telefonda yüz tanıma şifresi beni de tanıdı hatta ekranda şifre oldugunu bile fark etmedim