Apple’ın Face ID teknolojisinin güvenlik özellikleri

Tehditler

Bu hafta, iPhone büyük ölçüde değişti. Muhtemelen en belirgin eksiklik “Ana Ekran” tuşu. Doğru duydunuz: Apple’ın en yeni amiral akıllı telefonu iPhone X’da parmak izi taraması (Touch ID) yok. Yerine Face ID adı verilen bir özellik geldi.

Apple’ın tanıtımını izleyenler Face ID’ye aşina olabilirler, yine de bu teknolojiye biraz ışık tutup her zaman aklımızdaki konuya döneceğiz: güvenlik.

Apple Face ID ve TrueDepth Kamera

Kısaca Apple Face ID, kullanıcının yüzünü tanıyarak iPhone’un kilidini açmakla beraber iPhone hafızasında kayıtlı resimle gördüğü yüzü karşılaştırarak ödemeleri onaylayan bir teknoloji. iPhone X, bunun için TrueDepth Kamera adında özel bir kamera kullanıyor.

iPhone X’in ön panelinin üst kısmında yer alan küçük yarımada, yani devasa ekranın kaplamadığı tek alan, algılayıcı ve diğer elektroniklerle sıkıca doldurulmuş durumda. Her zamanki ön kamera, mikrofon, hoparlör, yakınlık ve ortam ışık sensörüne ek olarak telefonda üç yeni özellik bulunuyor: kızılötesi kamera, ışık projektörü ve nokta projektörü.

Yüzünüzün haritasını çıkarıp özel 3D resimlerle kimlik doğrulaması yapan bu üç yeni parça, birlikte TrueDepth kamerayı oluşturuyor. Çalışma yöntemi ise şu şekilde:

Işık projektörü temel olarak az ışıklı durumlarda yüzünüzü aydınlatmaya yarayan bir ışık kaynağı, böylece kamera iyi fotoğraf çekebiliyor. Nokta projektörü yüzünüze 30.000 görünmez kızılötesi nokta yansıtıyor. Kızılötesi kamera bu noktalarla yüzünüzü yakalıyor.

Noktalar yüzünüzün özelliklerinin taslağını çıkarıp bir nevi 3D haritasını oluşturuyor. Face ID’yi kurarken yüzünüzü hafifçe döndürmeniz gerekiyor, bu şekilde iPhone X yüzünüzü farklı açılardan haritalayabiliyor.

Sonrasında Face ID’yi her kullanmak istediğinizde yazılım kızılötesi kamerayla resim çekiyor ve

yeterli derecede özellik telefon hafızasındaki 3D haritayla eşleşirse meşru bir kullanıcı olarak kabul ediliyorsunuz. Resim haritadaki gibi değilse işlemi tekrarlayabilirsiniz. Bu noktada teknoloji parmak izi tarayıcısı gibi çalışıyor, tabii büyük bir farkla.

Apple, makine öğrenimi algoritmalarına uygun özel bir yardımcı işlemci geliştirdi, böylece sistem öğrendikçe size daha iyi uyum sağlıyor, bu da tanımayı hızlandırıp yüzünüzdeki değişikliklere veya saç ve aksesuarlara uyum sağlamasına yardımcı oluyor. Fular takmaya ya da sakal bırakmaya karar verdiniz diyelim; Apple’ın dediğine göre sistem sizi yine de tanıyacak.

Face ID’nin güvenlik özellikleri

Artık Face ID’nin nasıl çalıştığını bildiğimize göre şimdi bunun geleneksel yüz tanıma tekniklerinden nasıl ayrıldığına bakabiliriz. Önceki gönderilerimizde bahsettiğimiz gibi, bu yöntemler oldukça güvensiz. Apple, Face ID’nin sorunsuzca ve diğer sistemlerden daha güvenli çalıştığından emin olmak için birçok özellik uyguladı.

Öncelikle, Face ID fotoğraflarla kandırılmıyor, düz fotoğraflardan kızılötesi noktalarla 3D harita çıkarılamıyor. Samsung’un en yeni telefonlarında uygulanan Face Unlock özelliği ise öz çekimle kolaylıkla alt ediliyor.

İkinci olarak, Apple, Face ID’yi insanların yüzlerinin birebir kopyası maskelerle denediğini ve Face ID’nin yine de cihazın sahibi dışında kimseye izin vermediğini iddia ediyor. Apple’dan Phil Schiller’a göre birinin size ait Face ID denetimli iPhone X’in kilidini kendi yüzüyle açma ihtimali milyonda 1. Touch ID parmak izi okuyucusunun 50.000’de 1 oranına kıyasla bu gerçekten etkileyici.

Apple ayrıca Face ID kullanımının konsantrasyon gerektirdiğini ve başka bir yere bakarken veya gözleriniz kapalıyken kullanamayacağınızı belirtiyor. Bildiğimiz kadarıyla TrueDepth kamerada iris tarayıcı bulunmuyor ama muhtemelen gözleriniz ve bakışınızın yönüyle alakalı bazı verilere dayanıyor; bu, muhtemelen sistemin gerçek gibi görünen maskelerle kandırılmasını engelliyor.

Üçüncü olarak da birinin yüzünüzü çalmasından korkmanıza gerek yok, Face ID’nin çektiği resimler Apple’ın Security Enclave adını verdiği özel yardımcı işlemcisinin şifrelenmiş hafızasında saklanıyor. Bu resimler Apple’a veya başka bir yere gönderilmeden yalnızca cihazda işleniyor. İşlemek demişken, yüz taramalarınız Security Enclave dışına da çıkmıyor, böylece bunlara hiçbir uygulama erişemiyor.

Korsan iOS Secure Enclave Üretici Yazılımı Şifre Çözme Anahtarını Yayınladı

Öte yandan bir güvenlik araştırmacısı Secure Enclave’da bir güvenlik açığı buldu bile. Güvenlik açığı giderildi, yine de bu, başka bir tane daha olmayacağı anlamına gelmiyor. Üstelik bu sonraki açıkla bir saldırgan verilerinize ulaşabilir veya açığı onları sızdırmak için kullanabilir.

Schiller’ın duyuru sırasında belirttiği gibi, kesinlikle güvenli sistem diye bir şey bulunmuyor. Face ID tasarımına göre, yeni iPhone’un yüz tanımasının basit 2D ön kamerasıyla yapılan geleneksel yüz tanımaya göre daha güvenli olduğunu söyleyebiliriz, ayrıca Touch ID parmak izi sensöründen de daha güvenli olabilir. Bununla birlikte, dünyanın her yerinden güvenlik araştırmacıları yakında bu sistemi kırmaya çalışacaklar, yani yeterince güvenli olup olmadığını belli olacak. Neyse ki geleneksel altı rakamlı PIN kodu hala seçeneklerden biri. Tabii diğer PIN kodları gibi o kadar güvenli olmasa da en azından korsanlara biyometrik verilerimizi sızdırma ihtimali yok.