Samsung’un ‘iris’i de hacklendi, hem de 3 basit adımda!

Samsung’un en yeni amiral gemisi Galaxy S8’de kullanıcılarına parmak izinden 100 kat daha güvenli olduğu iddiasıyla ekstra bir güvenlik katmanı olarak sunduğu iris tarama özelliği başlı başına bir güvenlik açığı haline geldi. Alman araştırmacılar, bir dijital kamera, bir yazıcı ve bir kontakt lens kullanarak Galaxy S8’in iris tarama özelliğini hacklemeyi başardı. Daha önce bir fotoğraf ile Galaxy S8’in yüz tanıma özelliğinin de kandırılabildiği görülmüştü.

Chaos Computer Club’un (CCC) yayınladığı video, iris tarama özelliğinin nasıl atlatılabileceğini açıkça gösterdi. Bunun için cihaz sahibinin yüzünün kızılötesi fotoğrafını çekilip, fotoğraftan göz kısmı kesiliyor. Bu kısmın çıktısını alıp, ardından gözün eğriliğini benzetmek için basılan fotoğrafın üzerine kontakt lens yerleştiriliyor. 

İrisi, 5 metreden ayrıntılı yakalıyorlar

Telefon sahte görüntüyü gerçek sahibi sanıp kandırılıyor ve hackera kilidi açıyor. CCC’ye göre kullanıcıların irislerini yeterince ayrıntılı yakalamak için 5 metrelik bir mesafe ve 200 mm objektifli bir dijital fotoğraf makinesi yeterli oluyor.

Akıllı telefonlarda güvenlik sağlamak için kullanılan biyometrik tanımlamalardan biri de iris tanıma özelliği. Parmak izlerinin benzersizliği son yıllarda sorgulanmaya başlanmıştı. İrislerin çok daha kompleks özelliklere sahip olması sebebiyle iris tarayıcıların parmak izi tarayıcılardan çok daha güvenli olduğu onaylanmıştı.

Samsung, iris tanıma özelliğini mobil ödeme çözümü Samsung Pay sistemine de entegre etmeyi planlıyordu. Özelliğin ‘hackerlar tarafından kolayca atlatılabilmesi, bu tip bir entegrasyonun, saldırganların sadece telefona değil aynı zamanda kullanıcıların cüzdanına da erişmesine neden olabileceği anlamına geliyor.

Sergilenen biyometrik özellikler çok daha açık olduğundan, iris tanımadaki riskin parmak izi tanımadakinden çok daha fazla olduğunu söyleyen CCC sözcüsü Dirk Engling, en basit şekilde, internetten bulunabilecek yüksek çözünürlüklü bir fotoğrafın irisin görüntüsünü yakalamak için yeterli olduğunu belirtti.

Parmak izi yerine biyometrik de çare olmadı

Engling, telefonlarındaki verileri sevenlerin ya da telefonlarıyla ödeme yapmayı düşünenlerin biyometrik özellikleri yerine kanıtlanmış PIN kodu koruması kullanmalarının daha iyi olacağını vurguladı.

Apple’ın iPhone 5S’le birlikte Touch ID özelliğini piyasaya sunmasından bu yana, hackerlar hemen hemen tüm üst seviye akıllı telefonlarda parmak izi tanıma özelliğini alt etmeyi büyük bir eğlence haline dönüştürdüler. Galaxy S8, telefonun kilidini açmak için iris tanıma özelliği bulunan ilk telefon. Apple da dahil olmak üzere diğer üreticilerin de kısa süre içerisinde biyometrik kilit açma özelliği sunmaları bekleniyor.

Ne yapmalı?

Global antivirüs yazılım şirketi Bitdefender’in güvenlik uzmanları, böyle bir sorunla karşılaşmamak adına Samsung Galaxy S8 ve Samsung Galaxy S8+ mobil cihaz kullanıcılarının yüz tanıma ve iris tarama özelliklerini klasik PIN ile desteklemelerinin daha iyi olacağını vurguluyor.

Kullanıcıları Galaxy S8’in iris tarayıcı özelliği sebebiyle yaşanabilecek veri ihlallerine karşı uyaran uzmanlar, şu konulara dikkat çekiyor:

* Kararlı hackerların kullanıcıların şifrelerini kırabildikleri ve parmak izi tarayıcılarını atlatabildikleri de biliniyor ancak yine de cihazın güvenliğini sadece biyometrik tanımlamayla sağlamamak gerekiyor.

* Kullanıcılar şifre veya biyometrik koruma kullanırken dikkatli olmalı. Her ne olursa olsun hassas bilgilerini telefonlarında saklamaktan kaçınmalı. Bilinen bir mobil güvenlik çözümü kullanılmalı.


Yorumlar

yorum

Bir Cevap Yazın