Telefonunuzdaki Parmak izi Tarayıcı Gerçekten Güvende Tutuyor mu?
Hem kişisel hem de kurumsal olarak, dijital cihazlarımızın gizliliği hakkında daha fazla bilgi sahibi olmak ve endişe duyuyoruz ve bu konuda her gün ciddi “hack” haberleri veriyoruz. Her doğal birey gibi, Gizli bilgilerimizin özel kaldığından ve bilgisayar korsanları tarafından kolayca erişilemediğinden emin olmak istiyoruz.
,Günlük hayatımızda her an elimizin altında olan akıllı telefonların üreticileri, yukarıda bahsettiğimiz parmak izi okuyucu benzeri, yeni ek güvenlik teknolojilerini cihazlarına ekliyorlar. Günümüzde çoğu akıllı telefon artık parmak izi tarama teknolojisiyle geliyor.
Tabii ki, bu soruyu gündeme ve aklımıza getiriyor: gerçekten işe yarıyor mu? ama Gerçekten?
Çeşitli güvenlik gerekçeleriyle on yıllardır kullandığımız için PIN’i hatırlamak oldukça kolay, peki akıllı telefonları daha güvenli hale getirmek için başka hangi teknolojileri kullanıyoruz? Hangi yollarla cihazlarımızı ve bilgilerimizi daha güvenli hale getirebiliriz? Çoğu endüstri uzmanı için PIN’ler hala oldukça güvenli yöntem olduğunu kabul ediyor, ancak onu her an kullanmak bazen uygunsuz rahatsız edici bir hal alabilir. Telefonunuzun her gün yüzlerce kez PIN girişi yaparak girdiğimizi düşününce; bu iş gerçekten sıkıcı olabilir.
Neyse ki başka seçenekler var?
Patern – Pattern
- Bu yöntem benim favorilerim arasında, son dönemde akıllı telefonların açılışının dışında özellikle bankaların mobil uygulamalarına girerkende tercih ettiği bir yöntem. Biraz daha az güvenli olduğunu düşünenler olsa da bana göre en uygunlardan biri.
Parmak izi – Fingerprint
- Telefonların tasarımları bu özelliği kullanımı garip ve zor hale getirebilir ancak oldukça sade ve hızlı. Uyum sağlamak biraz zaman alabilir. Ancak ciddi kurumlarda güvenlik girişlerinde parmak izi okuyucular kullanılıyor ve burada parmak izleri yeteri derece olmayan – yani silik dediğimiz insanların yaşadığı sıkıntıyı hatırlıyorum. Aynı sıkıntı akıllı telefonlarında başlarına gelsin istemeyebilirler.
Göz Retina – IRIS
- Akıllı telefon sizi tanımak için ön taraftaki kamera ve sensörleri kullanır. İris tarama çok güvenli, ancak bazı kötü noktaları var: düşük ışıkta iyi çalışmaz, gözlükle kullanımda taramada sorunlar yaşayabilir, bunun ötesinde ise cihaza yakından bakmanız gerekebilir.
Yüz – FACE
- Bu yöntem aslında sizi tanımak için ön tarataki kamerayı kullanır. Ancak tahmin edebileceğiniz gibi akraba veya yüzleri benzer olan ikizleri tanımakta zorlanabilir. Başka bir deyişle ikiziniz varsa cihazınızı büyük ihtimalle açabilir. Yada yüzünüzle benzer özellikler taşıyan başka birisi. Bu yüzden pekte güvenli olmayabilir.
Gelelim Bizim Esas Meselemize yani , Parmak izi Teknolojisi
Parmak izi aslında yıllardır, casus seviyesi teknoloji olarak kabul edilmiştir. Ancak son bir kaç yıldır parmak izi tarayıcıları heryerde bulunur oldular. Onlar yasa uygulama (Suçluların tespiti) ve kimlik güvenliğinde gerçekten yararlı olmuşlardır.
Dijital kameralarda (CCD) kullanılan aynı ışık sensörü sistemi, optik tarama yazılımında kullanılır.
Işık fotonlarına tepki olarak elektrik sinyalleri oluşturan fotosit denilen ışığa duyarlı diyotlar dizisidir aslında. Her bir fotonun bir pikselini kaydeder ve pikseller taranan öğenin görüntüsünü oluşturur (parmak gibi).
How Stuff Works ‘ten Tom Harris’e göre, Tarama işlemi parmağınızı bir cam levhaya yerleştirdiğinizde başlar ve bir CCD kamera fotoğraf çeker. Tarayıcının, parmağın sırtlarını aydınlatmak için tipik olarak bir dizi ışık yayan diyottan oluşan kendi ışık kaynağını kullanarak bu işlemi yapar.
CCD sisteminde, parmağın tersine çevrilmiş bir görüntüsünü oluşturur; daha karanlık alanlar daha fazla yansıyan ışığı (parmağın sırtlarını) ve daha az yansıyan ışığı (sırtlar arasındaki vadileri) temsil eden daha açık alanları temsil eder.
Tarayıcı işlemcisi net bir görüntü sağlar, pikselin koyuluğunu kontrol eder ve görüntü çok açık veya çok karanlıksa, taramayı reddeder. Bir görüntü reddedildiğinde, tarayıcı pozlama süresini ayarlar ve taramayı tekrar dener.
Tarayıcı, iyi tanımlanmış bir parmak izi görüntüsüne sahip olduğunda, Harris, “sırtlara dik uzanan bir çizgi, çok koyu piksellerin ve çok açık piksellerin dönüşümlü bölümlerinden oluşacaktır” diyor.
Bir işlemci net, düzgün pozlanmış bir görüntüye sahip olduğunda, yakalanan parmak izini dosyadaki diğer baskılarla karşılaştırır.
Kapasitif parmak izi tarayıcılar
- Kapasitif parmak izi tarayıcıları, Parmak izini tanımlamak için ışık yerine elektrik akımını kullanır. Sensör, bir dizi küçük hücreli bir veya daha fazla yarı iletken yongadan oluşur. Her bir hücrenin yalıtkan bir tabaka tarafından kaplanmış iki iletken plakası vardır. Görüntü, değişken giriş ve voltaj çıkışı ile güçlendirilir. Bu parmak izi görüntüsünü oluşturur.
Üçüncü, daha yeni bir gelişme Ultrasonik Tarayıcıdır.
- Donanım hem ultrasonik bir verici hem de alıcıdır. Ultrasonik darbe, taranacak parmağa karşı iletilir. Emme ve geri tepme, çıkıntılara, gözeneklere ve diğer parmak izi detaylarına bağlı olarak meydana gelir. Bu, kapasitif tarayıcılardan daha da güvenli hale getirmek için bir 3D sürüm tekniği sağlar.
Peki Parmak izi Hack’leri Nasıl Gerçekleşiyor? Parmak izi Tarayıcı Gerçekten Güvende Tutuyor mu?
Genel kanı, parmak izi teknolojisinin bilgisayar korsanları tarafından kırılamaz. Neredeyse imkansız görünmesine karşı aslında öyle değil!
The Verge’ten Russell Brandon’a göre,
Beş dakika içinde tek bir kişi parmak izi okuyucu ile telefonuna girmeyi başarmış. Bu işi ise basit bir anlatımla, oyun hamuru kullanılarak aldığı bir kalıbı kullanarak gerçekleştirmiş görünüyor. Bu ilkel bir yol gibi görünse de, günümüzde bilgisayar korsanları parmak izinin depolanmış görüntüsünden 3D baskılı bir bir kalıp yaratarak bu işi gerçekleştirebilirler. Sıkı durun Brandon’ın aktardığına göre;
CCC’nin 2014’teki konferansında, Starbug adlı bir güvenlik araştırmacısı, bu tekniklerin, bakanın elinin yüksek çözünürlüklü bir fotoğrafına dayanarak, Alman savunma bakanının parmak izinin bir modelini inşa etmek için kullandığını söylemiş.
Özetle güvenlik ve güvenlik duvarlarına rağmen parmak izleri hala çalınabilir ve kullanılabilir. PIN’lerin aksine parmak iziniz değiştirilemez. Bir Kimlik hırsızı ömür boyu bir güvenlik açığı oluşturur.
Bununla birlikte, parmak izi kilidine sahip olmanın aslında yasaların uygulanmasına yardımcı olabileceği zamanlar vardır. San Bernardino olayındaki gibi FBI ajanslarının iPhone kilidini açma çabalarına giriştiğinde iPhone’nun parmak izi okuyucusu yoktu. Öyle olsaydı, saldırganın parmak izi kullanılarak telefon açılabilirdi.
Parmak izi, kredi kartı bilgileri, parolalar ve sosyal güvenlik numaraları gibi sızdırılmış bilgilerden aslında çok daha fazla risk içeriyor.
Akıllı telefonlardaki parmak izi okuyucuları sandığımız kadar güvenli değil zira, sensörleri kandırabilen “usta parmak izi” yaratan araştırmacılar var.
Source: Does the Fingerprint Scanner on Your Phone Really Keep It Secure?