Windows 10 yüz kilidini fotoğrafla kırdılar

0

Dijital güvenlik konusunda son dönemlerin en popüler yöntemi, yüz tarama teknolojisi. Dijital cihazları, kullanıcıların yüzünü tanıyacak ve şifre girmeden cihazı açacak şekilde tasarlayan teknoloji şirketlerine karşı hacker’lar ise farklı saldırı tekniklerini kullanarak yüz tanıma teknolojisini aldatmayı deniyorlar.

Ancak bu yöntemlerden hiçbiri, yazıcıdan çıkartılan bir fotoğrafla kamera sistemini aldatmak kadar “basit” bir çözüm değildi.

Yazıcıdan fotoğraf bastılar, bilgisayarı kırdılar

Alman güvenlik firması SYSS ise bunun mümkün olabileceğin göstermek için yaptığı deneyde, bir Windows 10 laptop’ını, yazıcıdan çıkarılmış basit bir yüz fotoğrafıyla kandırmayı ve şifreyi girmeden sistemi açmayı başardı.

Öte yandan bu hack yöntemi her Windows 10 cihazında ve her Windows 10 sürümünde çalışmıyor. Ayrıca saldırganların yazıcıdan çıkartacakları fotoğrafı küçük bir düzenlemeden geçirerek biyometrik ölçümleri aldatabilmesini sağlamaları gerekiyor. Ancak güvenlik uzmanları bunun zor bir iş olmadığını ve normal bir fotoğrafı biyometrik okuyucuları kandıracak biçime dönüştüren bir yazılım hazırlayıp piyasaya sürmenin birkaç saat bile sürmeyeceğini hatırlatıyorlar. 

Güvenlik firması, tespit ettikleri açığı Microsoft’a bildirdiler ancak sadece Microsoft’un değil, yüz taraması ile güvenlik kontrolü yapan tüm sistemlerin benzer saldırılara karşı tarama sistemlerini çok daha fazla güçlendirmeleri gerektiğinin altı çiziliyor.

Özet olarak, yüz taramasıyla sağlanan güvenlik işlemleri şimdilik “kolayca kırılamayacak” kadar güvenli görünmüyor ve kritik verilerin saklandığı sistemlerde yüz taramasına ek olarak farklı güvenlik adımlarının da kullanılması tavsiye ediliyor.