Güvenlik raporu: Sahte parmak izi, Apple, Samsung ve daha birçok isme bela olabilir

Yapılan bir araştırma parmak izi sensörlerindeki güvenlik açığını ortaya çıkardı.

Dikkat çekici raporlarıyla gündeme gelen Koreli yayın ETNews, Real Identity şirketi ile "Sahte parmak izi" testi gerçekleştirdi. Real Identity, oluşturduğu sahte parmak izini iPhone 6s, iPhone 6s Plus ve Samsung akıllı telefonlar üstünde denedi. Test sonuçlarına göre parmak izi sensörleri sahte parmak izini gerçeğinden ayıramıyor ve silikonla yapılan sahte parmak izi ile akıllı telefonlarda ödeme yapılabiliyor.

Sahte izlerin yakalanmama sebebi ise sensörlerin 2 boyutlu görüntüleri ayıklaması ve sadece gerçek iz ile karşılaştırmasından ileri geliyor. Rapora göre sahte parmak izini oluşturmak kolay. Bir saat içinde silikonla (Termo silikon) yapılabilir.

Optik, statik ve ultrasonik olmak üzere parmak izi doğrulama yöntemleri var. Bu yöntemlerin teknolojileri birbirinden farklı olsa da, hepsi derinin dış kısmındaki girinti ve çıkıntıların 2 boyutlu görüntülerini kullanır. Akıllı telefon üreticileri ise bu üç yöntemden birini kullanıyor ve parmak izlerinin gerçek olup olmadığını belirlemek içinse kullandıkları farklı bir teknoloji yok.

Aslında büyük bir sorun. Mobil ödemeden farklı alanlara kadar parmak iziyle gerçekleştirilen işlemler söz konusu. Kötü niyetli bir kişi silikon sahte parmak izi ile durumu istismar edebilir. Şu anda birçok finans şirketi yüzyüze olmayan kimlik doğrulama yöntemini kullanıyor, kötü niyetli kişilerin sahte iz ile yapabileceklerinin olasılığı ise yüksek.

Güney Kore'de sahte parmak izi yöntemi birçok kez farklı alanlarda gerçekleştirildi. Gece vardiyasında ekstra ücret almak için silikondan yapılmış parmak izi kullanan işçiler yakalandı. Rapora göre sahte parmak izi yaklaşık 4.08 milyon dolarlık aldatmacada kullanıldı. Ayrıca göç kontrol noktalarında da sahte parmak izlerinin kullanıldığı belirtiliyor.

Güvenlik uzmanlarına göre parmak izi doğrulamasında 2. bir biyometrik bilginin kontrol edilmesi gerek. Bu 2. kontrol kan akışı veya ter olabilir. Geçerli biyometrik sensörlerdeki karşılaştırma dışında bilginin daha fazla çoğaltılıp, kontrol edilmesi kesinlikle daha güvenilir sonucu ortaya koyacaktır.

Parmak kimlik doğrulaması IT, IoT (Internet of Things/Nesnelerin İnterneti), sağlık hizmetleri gibi alanlarda kullanılıyor. Uzmanlar sahte parmak izine karşı alternatif önlemlerin alınması gerektiğinin altını çizdi.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.