btbilgi

Şirketler ardı ardına veri sızıntısı vakaları yaşamakta. Bu süreçte geleneksel parolalar birer zayıf nokta haline geldi ve alternatifi olan biyometrik güvenlik yöntemlerinde yükseliş görüyoruz. Giderek daha fazla şirket parolalara yaklaşımını değiştirerek biyometrik verileri kullanmaya başlıyor. Her ne kadar biyometrik kimlik doğrulama sistemleri genelde kırılamaz gibi duruyor olsa da, onları da aşmanın çeşitli yolları var. Bunlara iyi bir örnek, yeni akıllı telefonlardaki ekran altı parmak izi sensörünün aşılması ile gösterildi.

Konuyu inceleyen güvenlik firması Kaspersky, kimsenin kimlik hırsızlığına karşı dokunulmaz olmadığını hatırlatıyor. Firma biyometrik güvenlik alanında farkındalığı artırmak ve bu tür verilerin güçlü güvenlik düzenlemelerine ihtiyaç duyduğunu göstermek için bir rapor hazırlamış. Bu raporda güvende tutulmayan biyometrik verilerin barındırdığı çeşitli tehlikeler ortaya konulmakta:

Parmak veya yüz sahtekarlığı

Yüz veya dokunma tanımayı ayarlamak için sistem genellikle bir parmak veya yüz örneğine ihtiyaç duyuyor. Dolayısıyla, bir kullanıcının ışık koşulları veya gözlük, sakal, makyaj veya yaşlanma gibi görünümündeki değişiklikler nedeniyle kimlik doğrulamadan geçememesi mümkün olabiliyor. Diğer yandan, siber suçluların bu örneği çalarak kötü amaçlarını gerçekleştirmek için kullanmalarına olanak sunuyor.

Sabit biyometrik parola

Sayılar ve harflerden oluşan bir parolayı değiştirmek sorun değil, fakat biyometrik verilerinizi bir kez çaldırdığınızda sonsuza kadar kaybetmiş oluyorsunuz. Dokunma tanıma teknolojisinin sorunu, sadece 2 ila 4 parmak izi bırakıp diğer parmakları acil durumlar için ayırarak çözülebilir. Fakat yine de yeterince güvenli değil.

Dijital eşleştirme

Mevcut ‘dijital kilitler’ buluta dayalı teknolojilerden yararlanıyor. Biyometrik eşleştirme genellikle sunucu tarafında gerçekleşiyor. Eşleştirme işlemi başarılı olursa, sunucu şifre anahtarını istemciye sunuyor. Bu süreç, büyük çaplı veri sızıntılarının gerçekleşme riskini de beraberinde getiriyor; sunucunun ele geçirilmesi, korsanların biyometrik verilere de ulaşmasına yol açabilir.

Çok basit kırma yöntemleri

Normal bir kişinin biyometrik kimlik doğrulamayla karşılaşacağı iki durum var. Birincisi, bankaların ATM’lerde avuç içi tarama ve telefon bankacılığı hizmetlerinde sesle kimlik doğrulama uygulamalarını benimsemesinden kaynaklanıyor. İkincisi ise dokunma ve yüz tanıma teknolojilerini kullanan bireysel elektronik aygıtlarla birlikte geliyor. Ancak, biyometrik güvenliği henüz tam geliştirilmedi ve CPU gücü, sensör fiyatı ve fiziksel boyutlar gibi birtakım kısıtlamalar nedeniyle bazı kullanıcılar sistemin güvenlik düzeyinden ödün vermek zorunda kalabiliyor. Bazı aygıtları sıradan bir yazıcı veya jelatin kalıp kullanılarak oluşturulmuş parmak izlerinin yer aldığı ıslak kağıtla aldatmak mümkün olabiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.