Yüz tanıma ile kilit açma neden kötü bir fikir

Mart 23, 2018

Konu akıllı telefonlar olunca, cihazı yüzünüzle özdeşleştirmek son derece doğal bir tercih gibi görünüyor. Ne kadar pratik olduğunu düşünsenize; telefonunuza nasıl olsa bakacaksınız, değil mi?

Görünüşe göre, bu düşünceye bütün akıllı telefon endüstrisi de katılıyor. Akıllı telefonlarda yüz tanıma ile kilit açma özelliğini bulan ilk şirket Apple değildi; fakat Apple, iPhone X modeli ile birlikte bu özelliği tanıttıktan sonra, her zaman olduğu gibi bütün akıllı telefon endüstrisi bu akımı izledi. Mobil Dünya Kongresi 2018‘de sergilenen akıllı telefonların neredeyse tamamında bu özellik bulunuyordu. Bu gerçekten zararlı bir moda; sebebini burada açıklayacağız.

Şahsen ben, tek başına yüz tanıma özelliğinin kötü olduğunu düşünmüyorum. Esasen tam tersi; doğru şekilde uygulandığında muhtemelen parmak izi veya PIN kodu ile tanımadan çok daha etkili olacaktır. Fakat şeytan ayrıntıda gizli.

Face ID (Yüz Tanıma) özelliğinin nasıl çalıştığını açıklarken, tanıma sisteminin ne kadar karmaşık olduğundan bahsetmiştik: Bu sistemde standart bir kamera, kızılötesi kamera ve nokta projektörü olduğu gibi bazı makine öğrenimi, güvenli hafıza ve işleme ögeleri de mevcut. Apple; sistemin hızlı, güvenli ve sağlam olması için epey çaba sarf etti ve bundan dolayı da iPhone X için 999 dolar gibi güzel bir fiyat belirledi.

Bu fiyat diğer akıllı telefon üreticileri için bir ikileme sebep oldu: Bu üreticilerin cihazları genellikle daha ucuza satılıyor fakat aynı zamanda da güncel özelliklere ve gelişmelere de ayak uydurmak zorundalar. Yokluğu pek hissedilmeyecek özelliklerden kırparak başladılar: Buraya daha ucuz bir hoparlör, şuraya da daha yavaş bir hafıza… Belki de kızılötesi kamerayı ve nokta projektörü yüz tanıma ile kilit açma modülünden çıkarırız ama işlevini koruruz; ne de olsa satışları artıran bir özellik.

Telefonun kilidini açmak için yüzünüzü kullanabilme özelliği, pazarlama malzemelerinde karşımıza çıkan bir özellik. Fakat reklamlar bu sistemin nasıl çalıştığı konusunda pek detaya girmiyor. Belki de bu firmalar, kendi yüz doğrulama sistemlerini önemli ölçüde daha az gelişmiş, daha az sağlam ve daha az güvenli bir şekilde geliştirdiklerini açıklamak istemiyordur.

Çoğu durumda pahalı olmayan bir telefonun yüz tanıma sistemi sadece ön kameraya ve pek gelişmiş olmayan birkaç algoritmaya dayanır. Bir ihtimal, daha iyi fotoğraflar çekebilmek için flaşı kullanıyordur. Fakat IR (kızılötesi) sensörü veya nokta projektörü olmayan standart bir 2-D kamera, kağıda bastırılmış veya ekrandan gösterilen fotoğraflar (örneğin sosyal medya profilinden alınmış bir fotoğraf) ile çok kolay bir şekilde kandırılabilir. Daha gelişmiş kameraların bazıları bile 3-D yazıcı ile oluşturulmuş maskeler ile yapılan hilelere karşı savunmasızdır. Apple firmasının Face ID (Yüz Tanıma) sistemi bile “evil twin” maske saldırısı tarafından aldatıldı. Fakat basit fotoğraflara dayalı telefonlar, basit gardiyan oluyorlar.

Çok kötü değil ama bir o kadar da kötü aslında.

Yeterli donanımı olmayan yüz tanıma ile kilit açma sisteminin yaygın kullanımı, modern telefonlarda genel olarak güvenlik önleminin düşmesine yol açacaktır. Neyse ki şimdilik bu sistem, varsayılan kimlik doğrulama yöntemi değil. Kodlar veya parmak izi yöntemleri daha yaygın. Ve bazı üretici firmalar iris tanıma gibi kandırılması zor ve daha güvenli sistemler kullanıyor.

Fakat yüz tanıma bu aralar moda, bu yüzden gitgide daha fazla ucuz Android telefon kullanıcısının bu sisteme geçiş yapacağını tahmin ediyorum. (Senin o Iphone’unun yapabildiği her şeyi benim telefonum da yapabilir, hem de onda biri fiyatına!)

Telefonunuzun yüz tanıma yöntemini etkinleştirmeden önce detaylı bir şekilde incelemenizi şiddetle öneriyoruz. Telefonunuz gerçek anlamda güvenli ve fotoğraflarla veya maskelerle aldatılamayacak, veya verilerinizi sızdırmayacak, veya verilerinizi güvenli işleyecek bir durumda olmalı. Parmak izi kimlik doğrulaması büyülü bir biçimde kandırılmaz değil ama bu noktada daha güvenli bir yöntem. 6 haneli PIN ise şimdilik sizin için en iyi yol gibi görünüyor.