Yüzünüz çalınırsa…

İris taraması geleceğin güvenlik önlemlerinden birisi. Samsung’un en son üst seviye telefonu Galaxy S8 de bu biyometrik teknolojiyi güvenlik amacıyla kullanıyor. İnsanların iris yapısı, tıpkı parmak izi gibi kişiye özel. Bu da telefonu kullanıcısının dışında kimsenin açamamasını sağlıyor.

Ancak bir grup Alman ‘beyaz şapkalı hacker‘ iris taramasını aşmanın sanıldığından çok daha kolay olduğunu söylüyor. Chaos Computer Club (CCC) olarak anılan grup, Samsung’un cihazında bulunan iris tarama teknolojisini kandırmak için sadece kullanıcının bir fotoğrafının yeterli olduğunu söylüyor.

Ekip yayınladığı videoda bu işlemi nasıl gerçekleştirdiğini anlatıyor. Sony’nin bir dijital kamerası ile kullanıcının kızılötesi bir fotoğrafını çeken ekip daha sonra fotoğrafı uygun şekilde kesip gerçek boyutlu olacak şekilde bastırıyor. Daha sonra bu resmin üzerine, göz kısmına yerleştirilen bir kontakt lens ile irisin eğimli görüntüsü yakalanıyor. Bu görsel Samsung cihaza gösterildiğinde, telefon kullanıcıyı onaylıyor ve kilit açılıyor.

Hack’lemek parmak izinden daha kolay

Geçmişte de iPhone’un parmak izi tarayıcısını benzer bir yöntemle aşan ekip, iris taramasındaki tehlikenin çok daha büyük olduğunu söylüyor. Çünkü bir kullanıcının parmak izini almak çok daha karmaşık bir yöntem ama iris görüntüsü yüksek çözünürlüklü bir fotoğraftan kolaylıkla alınabilir. 2016’da 676 milyon Dolar pazar değeri olan ve 2025’e kadar değerinin 4,1 milyar Dolar’a ulaşması beklenen iris tarama teknolojisinin böyle kolay bir şekilde aşılabiliyor olması endişe verici.

İris tarama teknolojisinin hack’lenmesi, mahremiyetin de hiçe sayılması anlamına gelebilir. FBI’ın bugüne dek tutuklanan 434 bin kişinin iris taramasını elinde tuttuğu belirtiliyor. Devletler ya da suçlular, kullanıcıların fotoğraflarını, özel bilgilere ulaşmak için kullanabilir.

Kaynak: Mic