EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
iPhone X basit bir maskeyle kandırıldı!
Face ID de hackerlardan nasibini aldı! Basit bir üç boyutlu maske ile telefon kilidinin nasıl açıldığına dair bir video yayınlandı.
Apple, 3 Kasım'da iPhone X'i piyasaya çıkardığında, şirketin fütüristik, yeni kimlik doğrulama platformu Face ID’yi kandıran ilk kişi olmak için dünya çapındaki bilgisayar korsanları arasındaki yarış da başlamış oldu.
iPhone X piyayasa sunulduktan hemen sonra bazı güvenlik araştırmacıları iPhone X'in kilidini açmak için birinin yüzünü başarılı bir şekilde kopyaladıklarını iddia etti.
Vietnamlı güvenlik firması Bkav 3-D baskılı plastik, silikon ve basit resimlerden oluşan bir maskeyle Face ID'yi kırdığını gösteren bir blog yazısı ve video yayımladı. Araştırmacıların maskelerinin maliyetinin sadece 150 $ olduğunu söylüyor. Face ID hack tekniğin detayları düşünüldüğünde ortalama bir iPhone sahibini rahatsız etmeyecek gibi görünüyor. Ancak Bkav'a göre Apple kimlik doğrulamayı çok iyi bir şekilde yapmadı ve Face ID kimlik doğrulama teknolojisi bir maske tarafından kandırılabiliyor. Bu da %100 etkili bir güvenlik önlemi olmadığı anlamına geliyor.
YouTube'da yayınlanan videoda, şirketin bir çalışanı bir stand üzerinde bir iPhone X'e bakan maskenin üzerindeki bezi kaldırdıktan sonra telefon anında açılıyor. Araştırmacılar, telefonun sofistike 3 boyutlu kızılötesi haritalaması, sahibinin yüzünü yapay zeka ile modelleme gibi iddia ettiği yüksek güvenlikli teknolojileri kandırmayı nispeten basit bir maskeyle gerçekleştirmeyi başardıklarını söylüyorlar:
Araştırmacılar, bununla birlikte, tekniklerinin hedef iPhone kullanıcısının yüzünün detaylı ölçümü veya dijital taramasını gerektirdiğini kabul ediyor. Bu yöntemin ortalama IPhone X kullanıcılarının karşılaşabileceği bir hack saldırısı yerine, yüksek hedefli casusluk uygulamalarında kullanılabileceği belirtiliyor.
Bkav araştırmacıları "Potansiyel hedefler ortalama kullanıcılar olmayacak. Ancak, milyarderler, büyük şirketlerin liderleri, hükümet liderleri ve FBI gibi ajanları gibi yüksek kullanıcı profilleri Face ID'nin güvenlik seviyesini anlamalılar" dedi.
"Düşündüğümüzden bile daha basitti."
Bkav araştırmacıları Face ID'yi, 3 boyutlu baskı malzemesinden ve şaşırtıcı derecede sabit, iki boyutlu kağıda basılı gözlerden oluşan ucuz bir karışımla kırdıklarını söylediler. Araştırmacılar süreçle veya tekniğinden detayları hakkında çok fazla bilgi vermedi. Bkav araştırmacıları, "Tanıma mekanizması sizin sandığınız kadar katı değil. Maske yaratmak için sadece yarım bir yüze ihtiyacımız var ve bu düşündüğümüzden bile daha basitti." dedi.
iPhone X piyayasa sunulduktan hemen sonra bazı güvenlik araştırmacıları iPhone X'in kilidini açmak için birinin yüzünü başarılı bir şekilde kopyaladıklarını iddia etti.
Vietnamlı güvenlik firması Bkav 3-D baskılı plastik, silikon ve basit resimlerden oluşan bir maskeyle Face ID'yi kırdığını gösteren bir blog yazısı ve video yayımladı. Araştırmacıların maskelerinin maliyetinin sadece 150 $ olduğunu söylüyor. Face ID hack tekniğin detayları düşünüldüğünde ortalama bir iPhone sahibini rahatsız etmeyecek gibi görünüyor. Ancak Bkav'a göre Apple kimlik doğrulamayı çok iyi bir şekilde yapmadı ve Face ID kimlik doğrulama teknolojisi bir maske tarafından kandırılabiliyor. Bu da %100 etkili bir güvenlik önlemi olmadığı anlamına geliyor.
YouTube'da yayınlanan videoda, şirketin bir çalışanı bir stand üzerinde bir iPhone X'e bakan maskenin üzerindeki bezi kaldırdıktan sonra telefon anında açılıyor. Araştırmacılar, telefonun sofistike 3 boyutlu kızılötesi haritalaması, sahibinin yüzünü yapay zeka ile modelleme gibi iddia ettiği yüksek güvenlikli teknolojileri kandırmayı nispeten basit bir maskeyle gerçekleştirmeyi başardıklarını söylüyorlar:
Araştırmacılar, bununla birlikte, tekniklerinin hedef iPhone kullanıcısının yüzünün detaylı ölçümü veya dijital taramasını gerektirdiğini kabul ediyor. Bu yöntemin ortalama IPhone X kullanıcılarının karşılaşabileceği bir hack saldırısı yerine, yüksek hedefli casusluk uygulamalarında kullanılabileceği belirtiliyor.
Bkav araştırmacıları "Potansiyel hedefler ortalama kullanıcılar olmayacak. Ancak, milyarderler, büyük şirketlerin liderleri, hükümet liderleri ve FBI gibi ajanları gibi yüksek kullanıcı profilleri Face ID'nin güvenlik seviyesini anlamalılar" dedi.
"Düşündüğümüzden bile daha basitti."
Bkav araştırmacıları Face ID'yi, 3 boyutlu baskı malzemesinden ve şaşırtıcı derecede sabit, iki boyutlu kağıda basılı gözlerden oluşan ucuz bir karışımla kırdıklarını söylediler. Araştırmacılar süreçle veya tekniğinden detayları hakkında çok fazla bilgi vermedi. Bkav araştırmacıları, "Tanıma mekanizması sizin sandığınız kadar katı değil. Maske yaratmak için sadece yarım bir yüze ihtiyacımız var ve bu düşündüğümüzden bile daha basitti." dedi.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın
