Jelly Bean yüz tanıma kilidi hacklendi! (video)
Jelly Bean ile yüz tanıma kilidi geliştirilmiş olsada o engelde kolayca aşılıyor. Nasıl mı? Haberimizde!
Google, Android Jelly Bean ile kullanıcıların göz
kırparak telefon kilidini açma özelliğiyle güvenliği artırsa bile
bu bir resim düzenleme yolu ile kullanıcı yüzü taklit edilip
telefon kilidi açılabiliyor.
Android Ice Cream Sandwich yayımlandığında yüz
kilidi çok konuşulan bir özelliğiydi ve kullanıcı deneyimi
açısından daha akıllı dostu yapmıştı. Telefon sadece sahibinin
yüzünü görerek kilidi açıyordu. Ne yazık ki bu yüz kilit
açma özelliği daha sonradan güvensiz bulundu. Çünkü
telefonun sahibibnin fotoğrafı gösterilerek kilit açılabiliyordu.
Bunun için kullanıcının fotoğrafına sosyal ağlardaki profil resimlerinden ulaşılarak çok kolay şekilde yüz kilidinin açmak mümkün oldu.
Google Android Jelly Bean'da kullanıcının gerçek kişi olduğunu anlamak için yüz hareketini algılama "liveness" özelliği ile yüz kilit açma özelliğini biraz daha geliştirdi. Yazılım kullanıcının göz kırpmasını algılayarak kilidi açıyor. Bu özellik ile gözünüzü kırptıktan sonra telefonun kilidi açılıyor.
Ancak bu sistemde kolayca atlatıldı ve sahibi olmadan kilit açmayı başardılar.Bunu yapmak için fotoğraf üzerinde biraz düzenleme yapmak yetiyor. Çünkü telefon kullanıcının göz kırptığını görmeden telefonu açmıyor. Jelly Bean'un kullanıcının göz kırptığını düşünebilmesi için fotoğrafı düzenlemek yeterli oluyor.
- İlk olarak akıllı telefon ya da tabletin sahibinin resmini bulmanı gerekiyor. Sosyal paylaşım siteleri gibi yerler iyi bir kaynak olabilir bunun için.
- Fotoğraf düzenleme yazılımı kullanarak göz çevresindeki cilt tonu ile gözleri kapatmak gerekiyor.
- Bu şekilde bir göz kırpan taklidi yapan bir flash hazırlamak gerekiyor.
Bu şekilde uygulandığı zaman Jelly Bean kilidi kolayca açıyor. Bu duruma bakıldığı zaman Jelly Bean'un gerçek bir göz kırpma ile sahtesini ayırt edemiyor gibi görünüyor. Eğer cihazınızda önemli verileri saklıyorsanız yüz tanıma kilidini tavsiye etmiyoruz. Bunun yerine şifre ve bir pin kodu daha güvenilir olacaktır.
Aşağıda Jelly Bean'u, yüz kilidi açma özeliğinde, nasıl kandırıldığının videosunu görebilirsiniz.