Apple'ın "Güvenli" FaceID'si Kırıldı!
Apple'ın çok güvenli olduğu iddiasında bulunduğu FaceID, bir kez daha alt edildi!
Apple'ın iPhone X ile beraber tanıttığı yüz tanıma yöntemi FaceID, ilk günden bu yana pek çok defa atlatıldı. Özellikle aile üyeleri ile ikizler tarafından ve çeşitli yüz maskeleri kullanılarak bugüne kadar çoğu kez atlatılan bu güvenlik yöntemi, bu kez de Black Hat USA 2019 Konferansı'nın konusu oldu.
Konferansta yer alan Tencent araştırmacılarından oluşan bir ekip, Apple'ın yüz tanıma özelliğine sahip güvenlik yöntemi FaceID'yi büyük zahmetlere girmeden kırmayı başardı. Bunun için ihtiyaç duydukları malzemeler ise, bir gözlük, biraz bant ve "uyuyan bir kişi" oldu.
FaceID'nin gözlük kullanan kullanıcılar karşısında zayıf noktalarını tespit eden araştırmacılar, bu sayede bu güvenlik yöntemi atlatmanın oldukça kolaylaştığını söylüyorlar. FaceID sisteminin, kişide gözlük takılı olduğu zaman, bu alanı nispeten pas geçerek yüzün diğer bölgelerine odaklandığını ve bu şekilde kilidi kaldırdığını belirten araştırmacılar, gözlük üzerine dikkatlice uyguladıkları bant yardımıyla kilidi atlatmayı başardılar. Bu arada bu bantlı gözlüğü taktıkları telefon sahinin de uyuyor olması gerekiyor.
FaceID'yi uyuyan kişinin yüzüne tuttuğunuzda, gözleri algılamadığı için kilidi açmayan FaceID, aynı zamanda bu kullanıcının gözlük taktığını gördüğü zaman gözlerinin etrafından 3B bilgi almıyor. Araştırmacıların uyguladığı özel gözlüğü bu kişinin yüzüne taktığınızda ise, FaceID kilidi açıyor. Konferansta gösterilen bu uygulama her ne kadar güvenlik yolunun zafiyetini göstermiş olsa da, gündelik hayatta bunun yapılması oldukça güç. Zira hırsızın hem kişinin telefonunu çalması, hem de onu uyutup yüzüne böylesi gözlük takması gerekiyor.