Değerli takipçiler,
Dijital güvenlik konusunda parmak izleri uzun zamandır nihai bir tamamlayıcı olarak görülüyor. Parmak izi okuyucular bir süredir artık akıllı telefonlara entegre oldular. Parmakların tamamen kişiye özel ve çalınması imkansız olması nedeni ile parmak izi okuyucularının çok güvenli olmaları bekleniyor. Ama görünen o ki, tam olarak da öyle değiller. ESET güvenlik uzmanları, parmak izi ile ilgili üç önemli efsaneyi mercek altına aldılar.
Efsane 1: Parmak izleri, parolalardan daha güvenlidir. Birçok insanın düşündüğünün aksine biyometrik okuyucular hatasız değiller. Kendilerine has açıkları, zayıf noktaları var, kandırılabilirler. Ayrıca izleri çalınabilir hatta bir fotoğraftan bile kopyalanabilir. FBI’de yüz milyon kişinin parmak izi var. Örneğin Amerika’yı ziyaret eden 14-79 yaş arası herkesin parmak izinin alınması kanuni bir zorunluluktur. Bu arada FBI’ın elinde yaklaşık yüz milyona yakın kilinin parmak izi dosyası bulunuyor üstelik bunların 30 milyondan fazlası hiç suça bulaşmamış insanların izi. Söz konusu bu örnek, suçların erişimine açık olabilecek özel bilgi depolarının varlığını gösteriyor. Eğer bilgi eşilebiliyor ise o bilgi çalınabilir ve aynen kredi kartlarında olduğu gibi suçlular tarafından kullanılabilir.
Efsane 2: Parmak izi kopyalanamaz. Apple 2013 yılında İphone 5s’e parmak izi okuyucu dahil ederek yeni bir çığır açtı. Hem telefonunuzun süper koruma altında olacağını hem de Touch ID kullanılarak İtunes ve Apple Store üzerinden parola girmeye gerek kalmadan kolaylıkla alışveriş yapabileceğinizi vaad etti. Fakat gelin görün ki daha İphone 5s’in piyasaya çıkmasının zerinden iki gün geçmişti ki, kendine Starburg diyen bir Alman güvenlik araştırmacısı, herkesin indirebileceği bir yazılım olan VeriFinger’ı kullanılarak Alman İçişleri bakanının parmak izlerini kopyaladı. Hem de yüksek çözünülürlüklü fotoğraflardan faydalanarak. Daha günceli; 2016 yılında biyometrik firması Vkansee teknolojinin kandırılabileceğini gösterdi. Tek yapmanız gereken biraz kil ve oyun hamuru edinmek. Bu şekilde sensörleri kandırmaya yetecek kadar detaylı parmak izleri edinmek gayet de mümkün oluyordu.
Efsane 3: Parmak izleri gelecekte parolaların yerini alacak. Parmak izlerinin kopyalanarak cihazları kandırmak için kullanılabileceklerini düşünürsek, parolaların yakın zamanda işlevsiz hale gelmesi pek de mümkün görünmüyor.
Sonuç: Altı çizilmesi gereken nokta; tek bir çözüm hiçbir zaman tam güvenlik sağlamayacak. Birçok uzman birden fazla güvenlik önlemini alınması gerektiğine birleşiyor. Çünkü korumakta olduğunuz veriye birden fazla erişim yolu bulunuyor. Pratik hayatta parmak izi, parola ve iki faktörlü doğrulama gibi yöntemlerin kombinasyonu en doğru yol olacaktır. Özellikle de erişilmesini istemediğiniz fiziksel veya dijital veri çok önemli ise.
- emresupcin
- Güvenlik
- 10 Haziran 2017 - 23:47
- Yorum Yok
- 446 Görüntülenme
biyometrik okuyucu Dijital güvenlik parmak izi parmak izi güvenliği parmak izi şifreleme Starburg Touch ID VeriFinger Vkansee
