Apple'in güvenli FaceID'si 'uyuyarak' kırıldı!
iPhone X sonrası çıkan modellerde Face ID üzerinden güvenli yüz tanıma sisteminin açığı ortaya çıktı. Eğer kullanıcı bir gözlük takarsa, telefon 3D olarak değil 2D olarak tarama yapıyor ve sistemi kandırmak daha kolay oluyor.
Apple FaceID tanıtıldığı günden bu yana pek çok defa atlatıldı. Apple’ın güvenlik yöntemi, bu kez de Black Hat USA 2019 Konferansı’nın konusu oldu.
Chip’in haberine göre; konferansta yer alan Tencent araştırmacılarından oluşan bir ekip, Apple’ın yüz tanıma özelliğine sahip güvenlik yöntemi FaceID’yi büyük zahmetlere girmeden kırmayı başardı. Bunun için ihtiyaç duydukları malzemeler ise, bir gözlük, biraz bant ve “uyuyan bir kişi” oldu.
FaceID’nin gözlük kullanan kullanıcılar karşısında zayıf noktalarını tespit eden araştırmacılar, bu sayede bu güvenlik yöntemi atlatmanın oldukça kolaylaştığını söylüyorlar. FaceID sisteminin, kişide gözlük takılı olduğu zaman, bu alanı nispeten pas geçerek yüzün diğer bölgelerine odaklandığını ve bu şekilde kilidi kaldırdığını belirten araştırmacılar, gözlük üzerine dikkatlice uyguladıkları bant yardımıyla kilidi atlatmayı başardılar. Bu arada bu bantlı gözlüğü taktıkları telefon sahinin de uyuyor olması gerekiyor.
FaceID’yi uyuyan kişinin yüzüne tuttuğunuzda, gözleri algılamadığı için kilidi açmayan FaceID, aynı zamanda bu kullanıcının gözlük taktığını gördüğü zaman gözlerinin etrafından 3B bilgi almıyor. Araştırmacıların uyguladığı özel gözlüğü bu kişinin yüzüne taktığınızda ise, FaceID kilidi açıyor. Konferansta gösterilen bu uygulama her ne kadar güvenlik yolunun zafiyetini göstermiş olsa da, gündelik hayatta bunun yapılması oldukça güç. Zira hırsızın hem kişinin telefonunu çalması, hem de onu uyutup yüzüne böylesi gözlük takması gerekiyor.