Son yıllarda akıllı telefon üreticileri kullanıcıların cihazlarını daha güvenli biçimde kullanmaları için gelişmiş özellikler sunuyor. Bunların arasında parmak izi okuyucuları, yüz tanıma ve hatta avuç içinizdeki kan damarlarının haritasını çıkaran sensörler de bulunuyor. Ne var ki, bu tedbirlerin etrafından dolaşmayı sağlayan çeşitli yöntemler bulunuyor. Bir kullanıcı Samsung Galaxy S10’un ekran içi parmak izi okuyucusunu parmak izinin üç boyutlu baskısıyla yanıltmayı başarmış.
Türkiye’den erişimin kapalı olduğu Imgur’dan yapılan bir paylaşımda, darkshark rumuzlu kullanıcı projesini şu şekilde özetliyor: Şarap kadehindeki parmak izinin fotoğrafını çekmiş, bunu Photoshop’ta izlemiş ve 3ds Max’i kullanarak bir üç boyutlu modelini çıkarmış. Daha sonra da bunun üç boyutlu bir versiyonunu üretmeye hazır hâle getirmiş. 13 dakika süren baskının ve bazı oynamalarla gerçekleştirilen üç denemenin ardından, telefonun sensörünü parmağının üç boyutlu baskısıyla şaşırtmayı başarmış.
Galaxy S10’un parmak izi sensörü telefonun diğer versiyonlarında olduğu gibi kapasitif parmak izi tarayıcısını kullanmıyor. Bunun yerine şaşırtmasının daha zor olduğu söylenilen ultrasonik sensörü kullanıyor. “darkshark” parmak iziyle yanıltmanın çok fazla zaman almadığını söylüyor. Ödeme ve bankacılık uygulamalarında parmak izi sensörünün kimlik doğrulama amacıyla giderek daha fazla kullanıldığı bir ortamda bunun endişe yaratan bir durum olduğunu da dile getiriyor. Sadece bir fotoğraf, biraz yazılım ve üç boyutlu tarayıcıya erişimin yeterli olduğunu, tüm süreci 3 dakika içinde gerçekleştirebildiğini ekliyor.
Parmak izi tarayıcısının bu şekilde yanıltıldığına ilk kez tanık olmuyoruz. 2016 yılında ABD’nin Michigan eyaletinde polisler, üç boyutlu baskıyla cinayet kurbanının telefonuna girmeyi başarmıştı. 2017 yılında ise bir siber güvenlik şirketi 150 dolarlık yüz maskesiyle Apple’ın iPhone X’unda Face ID sistemini geçmişti.