En güvenlisi dediler, 3 adımda hack’lendi!

Alman hacker’lar, Samsung Galaxy S8’in "hataya yer vermeyen güvenlik" olarak tanımladığı özelliğini alt etmeyi başardı.

En güvenlisi dediler, 3 adımda hack’lendi!
En güvenlisi dediler, 3 adımda hack’lendi!
GİRİŞ 25.05.2017 16:51 GÜNCELLEME 25.05.2017 16:51
Bu Habere 2 Yorum Yapılmış

Samsung’un parmak izinden 100 kat daha güvenli olduğunu belirttiği iris tanıma özelliğinde açık olduğu ortaya çıktı. Samsung’un Galaxy S8’de kullanıcılarına ekstra bir güvenlik katmanı olarak sunduğu iris tarama özelliği Alman hacker’lar tarafından bir dijital kamera, bir yazıcı ve bir kontakt lens kullanarak aşıldı.

Galaxy S8’in iris tarama özelliğini hacklenmesi daha önce yüz tanıma özelliğini, yüze ait bir fotoğrafla kandırılmasını akıllara getirdi. Ancak bu kez uygulanan yöntem çok daha kapsamlı.

Chaos Computer Club’un (CCC) yayınladığı videoda iris tarama özelliğinin nasıl atlatılabileceğini açıkça gösteriliyor. Bunun için cihaz sahibinin yüzünün kızılötesi fotoğrafını çekip fotoğraftan göz kısmını kesmek, bu kısmın çıktısını almak ve ardından gözün eğriliğini benzetmek için basılan fotoğrafın üzerine kontakt lens yerleştirmek gerekiyor.

Telefon sahte görüntüyü gerçek sahibi sanıp kandırılıyor ve hacker'a kilidi açıyor. Grubun açıklamalarına göre, kullanıcıların irislerini yeterince ayrıntılı yakalamak için beş metrelik bir mesafe ve 200 mm objektifli bir dijital fotoğraf makinesi yeterli oluyor.

Akıllı telefonlarda güvenlik sağlamak için kullanılan biyometrik tanımlamalardan biri de iris tanıma özelliği. Parmak izlerinin benzersizliği son yıllarda sorgulanmaya başlanmışken, irislerin çok daha kompleks ve tamamen kişiye özgü desenlere sahip olması sebebiyle teorik olarak iris tarayıcıların parmak izi tarayıcılardan çok daha güvenli olduğu yetkili kişiler tarafından onaylanmıştı.

Samsung, iris tanıma özelliğini “Samsung Pay” mobil ödeme sistemine de entegre etmeyi planlıyordu. Özelliğin hacker'lar tarafından kolayca atlatılabilmesi, bu tip bir entegrasyonun, saldırganların sadece telefona değil aynı zamanda kullanıcıların cüzdanına da erişmesine neden olabileceği anlamına geliyor.

Global antivirüs yazılım şirketi Bitdefender’in güvenlik uzmanları, böyle bir sorunla karşılaşmamak adına Samsung Galaxy S8 ve Samsung Galaxy S8 Plus mobil cihaz kullanıcılarının yüz tanıma ve iris tarama özelliklerini klasik PIN ile desteklemelerinin daha iyi olacağını vurguluyor.

YORUMLAR 2
  • VATANDAS VELI 7 yıl önce Şikayet Et
    Simdi yeni nufus kartlari dagitiliyor Türkiye,de...Bizim bütün bilgilerimiz o kartin icinde olacak..Devletimiz garanti veriyormu bu bilgilerin hacklanmayacagina dair???Mahkemelere bas vursak hukuken hakkimiz varmi acaba???Devlet garanti versin alalim.Yoksa sorun yok.
    Cevapla
  • OĞUZHAN 7 yıl önce Şikayet Et
    Senin bütün nüfus bilgilerin e-devlette mevcut zaten. E devletin hacklenmeme garantisini sorguladın mı? Her yer, her şey hacklenebilir. Aşılamayacak yer yok. Ama hackerler yurt içindeyse %99,9 yakalanır. Telefon kullanıyorsun. Telefonunda bir çok programın izin listesine bak. Programlar kendileriyle alakalı olmayan bir sürü izin alıyor. Yani telefonumuzdaki her şey ulaşılabilir nitelikte. Aynı zamanda bilgisayarlarımız da öyle. Belli başlı korumaları yani orijinal antivirüs programı kurmak, bilinmeyen adreslere girmemek, bilgileri her yerde paylaşmamak gibi. Bundan ötesi bizlik bir şey değil. Onun için önlemini al, kafana takma. Devlet zaten önlem alıyor.
    Cevapla
DİĞER HABERLER
Dünya devinden Türkiye'ye 'ECRS' teklifi! Eurofighter Typhoon için...
Türkiye son dakika 'İsrail' açıklaması: Sistem tamamen kapalı!