Apple’ın yeni amiral gemisi iPhone X, bu ayın başından itibaren tüketicilerle buluştu. Cihazın satışına başlanmasıyla birlikte çoğu kişinin ilk yaptığı iş, Apple’ın yeni biyometrik güvenlik sistemi olan Face ID’yi kandırmaya çalışmak oldu.
Daha önce, Apple’ın güvenlik kilidinin ne kadar aşılamaz olduğuna dair iddialarını çürütmek için ikizlerle ve maskelerle Face ID kilidi açılmıştı. Hatta 13 yaşında küçük bir çocuk dahi annesinin iPhone X’undaki Face ID’yi kandırmayı başarmıştı.
Vietnamlı bir güvenlik şirketi olan Bkav, Face ID’nin parmak izine göre daha az güvenlikli olduğunu kanıtlamak için üç boyutlu bir maske ve gözler ile dudakların kızılötesi iki boyutlu fotoğraflarını kullanarak Face ID’yi kandırmayı başardı.
Videoda bulunan Bkav görevlisi herhangi bir ‘sahtekarlık’ olmaması için Face ID’yi videoda en baştan kuruyor. Ardından kendi yüzünü kullanarak kilidi açıp kurulumun başarılı olduğunu kanıtlıyor. Ardından iPhone X’u maskeye tutuyor ve Face ID kilidi açılıyor.
Daha da önemlisi bu ‘kandırma’ işlemi Face ID’nin ‘dikkat gerektirme’ özelliği açıkken gerçekleştiriliyor. Dikkat gerektime'özelliği, Face ID’nin sadece iPhone X sahibi telefona baktığında kilidi açmasını sağlayan bir özellik.
Bkav, Face ID’yi aşmak için yalnızca 200 dolarlık bir maske ve kızılötesi görüntüler kullandığını söylüyor ve Face ID’nin ödemelerde ve bankacılık işlemlerinde kullanılacak kadar güvenli olmadığını savunuyor.
Bkav’a göre bir kişinin parmak izlerini elde etmek, görüntülerini elde etmekten daha zor. Face ID’yi kandırmak için bir kişinin farklı açılardan fotoğraflarının çekilmesi ve bir bilgisayar algoritması ile 3 boyutlu yüz modelinin çıkarılması yeterli.
Apple 2013 yılında Touch ID’yi tanıttığında da sahte parmak izleri ile cihazların nasıl kandırılacağına dair pek çok içerik oluşturulmuştu fakat aradan geçen 4 yılda bu yöntemlerin kullanıldığı çok nadiren görüldü.
Bkav’ın iddiasına göre Face ID’yi kandıracak verileri elde etmek daha kolay. Üstelik pek çok kişi de şu ana kadar bunu başardı. Fakat bu yöntemlerin siber korsanlar tarafından kullanılıp kullanılmayacağını önümüzdeki aylar ve yıllarda göreceğiz.
