Yüz tanıma teknolojisinin yeteri kadar güvenli olmadığı; akıllı telefonların kilidini açmak için, insan kafalarının 3D basılı büstlerinin kullanıldığı bir testle gösterildi. Test edilen beş telefondan sadece birinin; sahte kafa ile kilidi açılamadı.
Diğer biyometrik güvenlik önlemleri de; bilgisayar korsanlığına beklenilenden daha az dayanıklılık gösteriyor.
Japon araştırmacılar yakın zamanda; bir kişinin parmak izlerini çoğumuzun sosyal medyada yayınladıkları gibi, resimlerden kopyalamanın mümkün olduğunu gösterdi.
Akıllı telefon yüz tanıma testi, Gazeteci Thomas Brewster tarafından İngiltere merkezli Backface’in yardımıyla gerçekleştirildi. İlk olarak, Brewster’ın kafasının tam 3D görüntüsünü oluşturmak için; 50 kameralık bir kubbe dizisi (dome-array) tarafından tarandı. Bitmiş görüntüde, bir 3D yazıcıya aktarılmadan önce; hataları düzeltmek için “düzenleme yazılımı” kullanıldı. Baskı tamamlandığında, ekstra renklendirme ve son rötuşlar eklendi. Tüm işlem birkaç gün sürdü ve yaklaşık 300 £ (yaklaşık 380 $) tutarındaydı.
Brewster; beş farklı akıllı telefona, yüz tanıma için kendi yüzünü kaydetti. Daha sonra; 3D kafa büstünün yüz tanıma özelliğini açıp açamayacağını test etti. Test edilen telefonlar; iPhone X, LG G7 ThinQ, OnePlus 6, Samsung Galaxy S9 ve Samsung Galaxy Note 8 idi. Sadece iPhone X tüm denemelere direnç gösterirken, diğer dört telefon farklı zorluk derecelerinde; sahte kafa kullanılarak açıldı.
Ancak; hacker’ların bunu başarmaları o kadar da kolay değil:
Birincisi, Brewster’ın testi; kubbeli bir dizi kamerayla, başın birçok açıdan taramasını gerektiriyor. O zaman bile büstü daha gerçekçi hale getirmek için ekstra çalışmaya ihtiyaç var. Ayrıca tüm işlem birkaç gün sürüyor.
Sonrasında; test edilen telefonların çoğunun, ön kamerayla yüz tanıma için kızılötesi tarama kullanan iPhone dışında yüz eklemesi faktörü var. Son olarak, bazı telefon üreticileri; yüz tanıma kilit açma mekanizmalarının yalnızca güvenlik yerine; hız ve rahatlık için tasarlandığını açıkça vurgulamaktadır. Ayrıca, telefonumuzu saldırıya karşı korumak için, alfanümerik bir kod gibi ikincil bir güvenlik önlemi ile birleştirilmesi gerektiğini belirtiyorlar.
Bütün bunlar bize, teknolojinin; bugün çok uzun süre karmaşık ve nispeten pahalı olarak kalamayacağını gösteriyor. Örneğin, akıllı telefonlarda 360 derece / 4K video kaydı ve VR / AR olması fikri, beş yıl önce bilim kurgu gibi gelebilirdi.
Aynı zamanda, diğer çalışmalar ve testler; bir hacker’ın kafa görselimizi kesmek için ihtiyaç duyacağı bilginin ne kadarının çeşitli sosyal medya sitelerinde resimler şeklinde dolaşıp durduğunu göstermektedir.
Hackerlar Barış İşaretlerini Hedef Alabilir
2017’nin başlarında, Japonya Ulusal Bilişim Enstitüsü‘nde (NII) bir proje üzerinde çalışan araştırmacılar; parmak izlerini, dijital kamerayla çekilen fotoğraflardan, fotoğraf makinesinden üç metreye (yaklaşık 9 fit) kadar çıkarmanın mümkün olduğunu ortaya koymuşlardı.
Bu özellikle; barış işaretinin grup fotoğraflarında ve her yerde sosyal medyaya sürekli eklenmiş özçekimlerde bulunma noktasına geldiği endişe verici haberlerdi.
NII Profesör Isao Echizen: “Parmak izlerinin fotoğraflardan kaldırılma tehlikesi taşıyan tek tür biyometrik bilgi değildir. Kamera çözünürlüğü arttıkça, parmak izi veya iris gibi daha küçük şeyleri görüntülemek de mümkün hale geliyor. […] Bunları bir kez sosyal medyada paylaşırsanız gider. Bir parolanın aksine; parmaklarınızı değiştiremezsiniz, bu yüzden korumanız gereken bilgilerdir. ”
Fotoğraflardan parmak izi çalınması yeni değil. 2014 yılında, her yıl düzenlenen Alman Kaos İletişim Kongresi’nde bir hacker; Alman Savunma Bakanı Ursula von der Leyen’in parmak izlerini, birkaç yüksek çözünürlüklü fotoğraftan yeniden oluşturabildiğini bildirdi.
Financial Times, bu açığa karşın, Japon çalışmasının; fotoğrafçılığın tarayıcıyı kandırabilecek çalışan parmak izi kopyasına kadar “tam zincir” in ilk tanıtımı olduğunu bildirdi.
Biyometrik Gizlilik Sorusu
Parmak izi ve diğer biyometrik verilerin kullanımı artıyor. 2020’de, yüz tanıma özelliklerine sahip bir milyardan fazla akıllı telefon; dünya çapındaki müşterilere gönderilecektir. 2023 yılına kadar, biyometri; 2 trilyon dolar değerinde alımları doğrulamak için kullanılacak.
Otomobillerin kilidini açmak için zaten biyometri kullanmaya başlıyoruz ve bankacılık gibi endüstriler, havaalanlarına, okullara, ofislere ve aynı zamanda biyometrik tanımlama sistemlerini kullanan diğer bir dizi müşterinin eşiğinde görünüyor.
Bununla birlikte; Japon fotoğrafları ve Thomas Brewster’ın büstü gibi vakalar, biyometrelerin kendi başlarına güvenli olamayacağını göstermektedir.
Bu, bazı durumlarda iyi bir şey olduğunu kanıtlayabilir. Örneğin, biyometrik veriler; yüzlerini gizleyip seslerini değiştirdiklerinde bile, teröristleri resim ve videolardan tanımlamak için kullanılabilir.
Diğer durumlarda, verilerimizin gizliliğini tehlikeye atabilir.
Comments