En güvenlisi dediler, 3 adımda hack’lendi!

Please log in or register to like posts.
Haberler

Alman hacker’lar, Samsung Galaxy S8’in “hataya yer vermeyen güvenlik” olarak tanımladığı özelliğini alt etmeyi başardı.

En güvenlisi dediler, 3 adımda hack’lendi!

Samsung’un parmak izinden 100 kat daha güvenli olduğunu belirttiği iris tanıma özelliğinde açık olduğu ortaya çıktı. Samsung’un Galaxy S8’de kullanıcılarına ekstra bir güvenlik katmanı olarak sunduğu iris tarama özelliği Alman hacker’lar tarafından bir dijital kamera, bir yazıcı ve bir kontakt lens kullanarak aşıldı.

Galaxy S8’in iris tarama özelliğini hacklenmesi daha önce yüz tanıma özelliğini, yüze ait bir fotoğrafla kandırılmasını akıllara getirdi. Ancak bu kez uygulanan yöntem çok daha kapsamlı.

Chaos Computer Club’un (CCC) yayınladığı videoda iris tarama özelliğinin nasıl atlatılabileceğini açıkça gösteriliyor. Bunun için cihaz sahibinin yüzünün kızılötesi fotoğrafını çekip fotoğraftan göz kısmını kesmek, bu kısmın çıktısını almak ve ardından gözün eğriliğini benzetmek için basılan fotoğrafın üzerine kontakt lens yerleştirmek gerekiyor.

Telefon sahte görüntüyü gerçek sahibi sanıp kandırılıyor ve hacker’a kilidi açıyor. Grubun açıklamalarına göre, kullanıcıların irislerini yeterince ayrıntılı yakalamak için beş metrelik bir mesafe ve 200 mm objektifli bir dijital fotoğraf makinesi yeterli oluyor.

Akıllı telefonlarda güvenlik sağlamak için kullanılan biyometrik tanımlamalardan biri de iris tanıma özelliği. Parmak izlerinin benzersizliği son yıllarda sorgulanmaya başlanmışken, irislerin çok daha kompleks ve tamamen kişiye özgü desenlere sahip olması sebebiyle teorik olarak iris tarayıcıların parmak izi tarayıcılardan çok daha güvenli olduğu yetkili kişiler tarafından onaylanmıştı.

Samsung, iris tanıma özelliğini “Samsung Pay” mobil ödeme sistemine de entegre etmeyi planlıyordu. Özelliğin hacker’lar tarafından kolayca atlatılabilmesi, bu tip bir entegrasyonun, saldırganların sadece telefona değil aynı zamanda kullanıcıların cüzdanına da erişmesine neden olabileceği anlamına geliyor.

Global antivirüs yazılım şirketi Bitdefender’in güvenlik uzmanları, böyle bir sorunla karşılaşmamak adına Samsung Galaxy S8 ve Samsung Galaxy S8 Plus mobil cihaz kullanıcılarının yüz tanıma ve iris tarama özelliklerini klasik PIN ile desteklemelerinin daha iyi olacağını vurguluyor.

Beğenmeyenler ?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir