Kasım ayında çıkacak olan firmanın en üst model cihazı iPhone X’daki yegane tuş kilidi açma yönteminin ‘Face ID’ olacağını kavramaya başladı herkes. Hal böyle olunca, güvenlik endişeleri de tavan yaptı.
Apple özelliğin nasıl çalışacağına yönelik soruları cevapsız bıraktı. Yükte hafif, pahada ağır yeni model iPhone bütünsel ekranlı olacağı için Touch ID fonksiyonunun kullanılabileceği home tuşu cihaz üzerinde yer almayacak. Apple soruları yanıtsız bırakmakla birlikte, özelliğin çıkışıyla ilgili de pek nazlı davranıyor.
Bu hafta Forbes’te yayınlanan “Hayır, Apple’ın Face ID özelliği ‘güvenli bir şifre değil’” başlıklı yazısında bilim adamı JV Chamary, teknoloji devinin son etkinliğinde açıkladığı yöntemi detaylandırmaya davet ediyor. Schiller’e göre herhangi birinin iPhone X’a bakarak cihazı açması ihtimali, milyonda bir ama Chamary, bu açıklamanın söz konusu özelliğin cihazın güvenliğini ilgilendiren, yeni bir özellik olması nedeniyle yeterli bir açıklama olmadığını söylüyor.
Herhangi birisi ise söz konusu olan, amenna. Peki ya cihazı çalan hırsızın biri Face ID’yi atlatabilirse?
Konuyla ilgili güvenlik topluluğunun bugüne değin verdiği tepki, biraz karmaşık görünüyor. Bazıları yeni özelliğin bazı yönlerine övgüde bulunurlarken, aynı zamanda çok sayıda uyarılarda da bulunuyorlar.
Web güvenliği ve benzeri konularda yazan Troy Hunt verdiği bir demeçte: “Güvenlik bağlamında Face ID sadece daha iyi ya da daha kötü olarak değerlendirilmemeli. Aslına bakarsanız, daha çok ‘farklı’ oluşuna bakmak yerinde olur. Bu özelliği atlatmanın ne denli kolay olabileceğini telefon çıktığında anlayabileceğiz. Ama eğer kolayca atlatılabileceğine dair açıklar bulunacak olursa, oldukça şaşırtıcı olacaktır” diyor.
Cloudflare’de bilgi güvenliği bölümü yöneticisi olan Marc Rogers’ın Face ID’ye tepkisi “Benim gibi hackerlar için oyun başladı” şeklinde oldu.
Bildiğiniz üzere hackerlar Touch ID’yi kolaylıkla atlatmış, “Telefonunuzun en büyük açığı, parmak iziniz” şeklinde başlıkların atılmasına neden olmuşlardı. Fakat Rogers, Face ID’nin mükemmel olmak zorunda olmadığını söylüyor. “Sadece yeterince güvenli olması, kafi.”
Rogers, “Hırsızlar kilitleri açabilecekleri halde hala kapıların güvenliği için kilit kullanırız. Fakat Face ID henüz kullanıma geçmediği için ne denli güvenilir olduğu anlaşılana kadar yüksek risk taşıyan şeyler için kompleks şifreler kullanmaya devam etmenin yerinde olacağını düşünüyorum” diyor.
Rogers Face ID’de gördüğü olumlu ve olumsuz özellikleri şöyle sıralıyor:
Olumlu özellikler
- Özelliğin çalışmak için baş vurduğu veriler, yüzünüzü zaman içerisinde tanıyan makine öğrenimi modelinden besleniyor. Bu da demektir ki örneğin sakal ya da bıyık bıraktığınızda özellik bunun ayrımını yapacaktır.
- Apple verileri cihazınızda tutarak, herhangi bir bulut servisine göndermiyor.
- Face ID aynı zamanda göz tespiti de yaparak, söz konusu görüntünün bir canlıya ait olduğunu, herhangi bir model ya da resimle cihazın aldatılmaya çalışılmadığını netleştiriyor.
- Apple’ın aynı zamanda açma/kapama tuşuna beş kez üst üste basılarak devreye giren özelliği getirmesini olumlu buluyor Rogers. Böylece telefon saklı verileri silerek, Face ID ya da Touch ID özelliğinin kullanılmasına engel oluyor.
Olumsuz özellikler
- Şu an itibariyle uygulamaya girmemiş, teorik bir özellik. Touch ID muhteşem bir tasarımdı çünkü, normal kullanıma uyumlu bir özelliğe sahipti. Home tuşuna basmaktan daha doğal ne olabilir? Örneğin bir marketteyken selfie çekmek biraz aptalca gelir insanlara. İnsanlar saçma görünen ya da ekstra adım gerektiren şeylerden uzak dururlar. Bu nedenledir ki Touch ID çıkmadan önce 5 kişiden ancak biri pin kodu kullanıyordu.
- Üstelik Apple bu özelliği güvenliği geliştirmek için yapmadı. Bunu yapmalarının sebebi, yeni ekran tasarımının bütünsel olması nedeniyle Touch ID sensörünü konumlandıramamış olmaları.
- Yüzünüz, en açıkta olan ‘hesap giriş’ bilginizdir. Kaldı ki söz konusu biyometriğin banka hesabına erişme ya da şifre yöneticilerinde kullanma gibi görevlerde kullanılması için ne denli güvenilir olduğu henüz belli değil.
Kaynak: WebTekno