Touch ID'yi hackleyen isim konuştu: Beklediğimden daha kısa sürdü

Kısa bir süre önce Touch ID'yi aşmayı başaran ilk kişi olarak tarihe geçen ve sensörün ne kadar güvenli olabileceği tartışmalarını alevlendiren Chaos Computer Club üyesi Starbug, Touch ID'yi nasıl devre dışı bıraktığını Ars Technica'ya anlattı.

CCC üyesi olan Starbug, aslında bu konuda oldukça deneyimli bir isim. 2006 yılında parmak izi sensörlerinin hacklenmesi konusunda araştırma çalışmasının altına imza atan Starbug, bu çalışmasını çeşitli güvenlik seminerlerinde savunmuş bir bilgisayar tutkunu.

Apple'ın iPhone 5s'de Touch ID'ye yer vermesinden sonra ellerini ovuşturmaya başlayan Starbug, iPhone 5s'le vakit geçirmeye başladıktan sonra ilk başta umutsuzluğa kapıldığını söylüyor. Hackleme işleminin en az 1 ya da 2 hafta süreceğini düşünen Starbug'ın sistemi aşabileceğini görmesi ise çok sürmemiş. Sistemi aşmak için sıradan ve direk olarak sensörü kandırmayı hedef aldığını söyleyen Starbug, tahmin ettiğinden çok daha kısa sürede, 30 saatte sistemi aşmayı başarmış.

Starbug'ın gerçekleştirdiği yöntem aslında basit ancak bazı donatılara ihtiyaç duyuluyor. Bu açıdan Starbug, birçok kişinin pahalı olmayan bu donatıları temin ederek Touch ID'yi hackleyebileceğini söylüyor. Starbug'a eşlik eden ve benzer yöntemle Touch ID'yi aşan güvenlik eksperi Marc Rogers ise bu işlemin Starbug'ın söylediği kadar kolay olmadığını ve binlerce dolarlık ekipmanlara ihtiyaç duyulduğunu belirtiyor.

Starbug'ın Touch ID'yi geride bırakmasını sağlayan yöntemin ilk aşaması iPhone'un ekranındaki parmak izlerinden birini tam ve net şekilde bilgisayar ortamına aktarmakla başlıyor. Bunun için iPhone'un üzerine tam bir parmak izi bırakılıyor ve iPhone'un ekranı bir tarayıcı ile bilgisayara aktarılıyor. Bilgisayarda birkaç görüntü düzenleme işleminden sonra uygun şekle (siyah arka plan, beyaz parmak izi olacak şekilde) dönüştürülüyor ve bilgisayardan çıkartılıyor. Buraya kadarki işlemlerin tamamı birçoğumuz tarafından rahatlıkla yapılabilir. Ancak asıl işlem bundan sonra başlıyor ve işin içine asitler, Poliklorlu bifenil, zaman ve biraz kimyasal bilgi giriyor. Bu yüzden bundan sonrasını en kolay video anlatır diyerekten topu haberin sonunda bulunan videoya atıyorum.

Starbug'ın yaptığı hackleme işlemi 30 saat sürüyor. Bu açıdan Touch ID'nin çok da kolay şekilde aşılacağını söylemek mümkün değil. Dahası, güvenlik eksperi Marc Rogers ortalama bir kullanıcının sistemden şüphe duymaması gerektiğine dikkat çekerek Touch ID'yi hacklemenin yetenek, akademik düzeyde bilgi ve Suç Mahali Teknisyenleri'ndeki sabra ihtiyaç duyduğunu belirtiyor.

Starbug'ın Touch ID'yi hackleme yöntemiyle ilgili hazırladığı videoyu aşağıdan izleyebilirsiniz:

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: