Galaxy Note 7 Iris Tarayıcı, Parmak İzini Düzeltmeye Çalışıyor

Samsung, Salı günü Galaxy Note 7'yi tanıttı ve en son cihazı bir kullanıcının telefonunun kilidini açabilecek bir iris tarayıcısıyla geliyor.

Ancak, mevcut tek güvenlik şekli değildir: kullanıcılar bir parmak izi veya geleneksel PIN kodu ile kimlik doğrulaması yapabilir. Parmak izi tarayıcılarını kırmak için çok çalışan araştırmacılarla, Samsung, güvenlik konusundaki rekabeti geride bırakmış gibi görünüyor. Çoğu şeyde olduğu gibi, yine de bazı uyarılar var.

Samsung'un iris tarayıcısı yeterince kolaydır: kızılötesi kamera, cihaz tutucunun irisinin doğru bir şekilde okunması için yakınlık sensörü ile birleştirilir. Teknoloji, ikisi arasında 25 ila 35 santimetre uzaklık olduğunda çalışır. Doğru bir okuma aldığında, eşleşip eşleşmediklerini görmek için yerel olarak depolanan taramalara karşı denetler. Eğer öyleyse, öyle sez beni aç ve telefon kilidini açar.

İris tarayıcı parmak izi ile en büyük sorunlardan birini çözer. Touch ID ilk olarak iPhone 5’lerde 2013’te piyasaya sürüldüğünde, mobil cihazlarda biyometrik parmak taramayı yaygınlaştırmaya yardımcı oldu. Bugün parmak izi, bir kullanıcının izlerini kopyalamak ve erişim vermek için hem araştırma yollarını araştırmak hem hırsızlar hem de polislerle olduğu kadar güvenli olmayabilir.

Mart ayında, Michigan Eyalet Üniversitesi araştırmacıları bir inkjet yazıcıyla parmak izi kilidini atlamanın bir yolunu keşfettiklerini açıkladılar. Japon şirket AgIC'den elektriksel olarak iletken mürekkep kullanan ekip, 500 dolardan daha az maliyetli malzemeler kullanarak erişim kazanmayı başardı. Parmak izi yüksek çözünürlüklü 300dpi görüntüye ihtiyacınız var, ancak araştırmacılar bir fotoğrafın hile yapabileceğini iddia ettiler.

Sadece geçen ay polis, araştırmacılara, onlardan cihaza erişim sağlamak için öldürülen bir adamın parmağını 3D basmalarını söyleyerek yaklaştı. Adam önceki davada şüpheliydi, bu yüzden yetkililer dosya izlerini araştırmacılara sağlayabilirler.

Yani iris taraması daha güvenli, değil mi? Şart değil. Black Hat ABD araştırmacıları, 2012 yılında ticari tanıma sistemlerini bozmanın bir yolu olabileceğini keşfetti. Not 7 sadece birkaç saatliğine açıklandı, bu yüzden bilgisayar korsanları ellerine yeterince uzun süre yetişene kadar, kırmanın ne kadar kolay olduğunu kesin olarak söylemek zor olacak. Iris tarayıcıları yüzde 100 kusursuz değil.

Ayrıca iris taramasının ve parmak izlerinin paylaştığı başka sorunlar da var. Parmak izlerinin ABD Anayasasının Beşinci Değişikliği tarafından korunup korunmadığına dair yasal bir tartışma var. Bir Virginia yargıcı, 2014 yılında bir parola teslim etmenin kendi kendini suçlama olduğuna karar verdi, ancak bu parmak izi için geçerli değil.

Bu, henüz havluya atmamız gerektiği anlamına gelmez. Biyometrik güvenliği yenmekten kaçınmanın bir yolu, davranış kalıplarına odaklanmaktır. Kaydırma, yürüme ve benzersiz yöntemlerle konuşuyoruz ve doğrudan bir biyometrik veriyi kopyalamaktan daha fazla bir alışkanlığı taklit etmek zor olabilir.

Akıllı telefon üreticilerinin kilit açma işlemine tanımlayıcı bilgiler ekleyebilmeleri için herhangi bir ilave yol yardımcı olabilir, ancak birçok yönden üreticilerin bir kedi-fare oyunu oynaması gibi hissettiriyor. En azından her zaman Not 8 olacaktır.