"Enter"a basıp içeriğe geçin

Telefon kilidini yüz ile açmak neden kötü bir fikir?

Bakış

Kısa bir süredir akıllı telefonlar söz konusu olduğunda artık herkesin aklına parmak izi doğrulamasının yanında yüz ile doğrulama da geliyor.

Akıllı telefon endüstrisi tamamiyle yüz ile korumayı kabul etmiş gibi görünüyor. Her ne kadar iPhone X ile çok popüler bir hale gelse de yüz koruması, Apple’ın deyimiyle Face ID bundan sonra da böyle tanımlayacağız, ilk olarak Apple tarafından keşfedilmiş bir teknoloji değildi fakat çoğunlukla olduğu gibi akıllı telefon endüstrisi iPhone X piyasaya çıktıktan sonra bu teknolojiyi takip ettiler. Hatta Mobil Dünya Kongresi’nde (MWC 2018) sergilenen neredeyse bütün telefonlar bu özelliğe sahipti. Bunun neden kötü bir trend olduğunu biraz açıklamaya çalışacağım.

İnceleme

Aslında Face ID, parmak izleri veya PIN kodlarına göre daha kötü bir seçim değil. Hatta uygulaması doğru yapıldığında bahsettiğimiz iki güvenlik yönteminden çok daha iyi. Fakat atlanan bazı yerler var.

Face ID temel olarak şunları içeriyor: Standart bir kamera, kızılötesi kamera ve bir nokta projektörü bunların yanında da bazı makine öğrenimi, yüzün ilk taramadan sonra depolanacağı ortamın güvenliği ve bütün bahsettiğim sistemin çalışmasını yönetecek bazı algoritmalar. Apple parmak izi doğrulamasından Face ID’ye geçiş sürecinde sistemin hızlı çalışması, güvenli ve sağlıklı olması için çok çaba ve para harcadı. Nitekim iPhone X çok yüksek bir miktarda ücretle karşımıza çıktı.

Fakat bu fiyat noktası diğer akıllı telefon üreticileri için bazı ikilemler yaratıyor. Android ekosistemi ile karşılaştıracak olursak bu ekosistemde çok telefon üreticisi olmasından dolayı telefon üreticileri Apple’a kıyasla daha az telefon satıyorlar. Bu nedenle diğer telefon üreticileri bazı özelliklerden kısmak durumunda kalıp, bu yeni özellikleri de korumak zorunda kalıyor. Örneğin, daha ucuz bir hoparlör, daha yavaş bir depolama alanı kullanmak zorunda kalabiliyorlar. Aynı zamanda kızılötesi kamera ve nokta projektörünü Face ID’den çıkarıp başka yollar kullanarak aynı fonksiyonu korumaya çalışıyorlar. Çünkü, Face ID artık insanlar için bir alım seçeneği olmuş durumda.

Telefon üreticileri reklamlarında Face ID kullanabileceğinize dair onlarca fotoğraf veya video paylaşıyor fakat bu pazarlama materyalleri kullandıkları sistemin nasıl çalıştığına dair bir bilgi vermiyor ya da çok az veriyor. Belki de bu şirketler oluşturdukları Face ID sisteminin ne kadar gelişmiş veya güvenli olduğunu açıklamak istemiyor.

Çoğu durumda, ucuz bir telefonun yüz tanıma özelliği sadece ön taraftaki kameraya ve bazı gelişmiş olmayan algoritmalara dayanır. Belki de bu ucuz telefonlar kızılötesi kamera ve nokta projektörü yerine sadece daha iyi fotoğraflar çekmek için bir flaş bulundurur. Bu yüzden bu sistemler basit bir şekilde sosyal medyadan edinilen fotoğraflar ile kandırılabilmektedir. Daha iyi olanlardan bazıları bile, örneğin Apple’ın Face ID’si maske atağı ile kandırılabilmişti.

Yeterli donanım olmaksızın Face ID modern telefonlar için daha düşük bir güvenilirlik sağlıyor. Neyse ki, şimdilik Face ID varsayılan bir kimlik doğrulama yöntemi değil. İlerleyen zamanlarda Apple’ın 10’da 1’i fiyatına satılan onlarca telefon tıpkı onun barındırdığı Face ID özelliğine sahip olacaktır.

Face ID’yi etkinleştirmeden önce cihazınızın kullandığı yüz tanımlama yöntemlerini dikkatlice kontrol edin. Fotoğraflar ile kandırılamamalı, güvenli olmalı, verileriniz herhangi bir şekilde sızmamalı ve bu veriler güvenli bir şekilde işlenmelidir.

Sonuç

Apple’ın bu kadar para ve çaba harcayarak yaptığı bir sistemin bile kandırılması bize gösteriyor ki şu an hala olgun güvenlik sistemleri daha güvenli bir halde karşımızda duruyor. Bu noktada iPhone X’ten farklı bir cihaz kullanıyorsanız sizin için en iyi seçim parmak izi veya PIN gibi ikinci bir kimlik doğrulama yöntemi kullanmak olacaktır.

İlk Yorumu Siz Yapın

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    This site uses Akismet to reduce spam. Learn how your comment data is processed.