Anasayfa Haber Bülten Parmak İzi Sanıldığı Kadar Güvenli Değil

Parmak İzi Sanıldığı Kadar Güvenli Değil

ESET Güvenlik Uzmanları, parmak iziyle ilgili 3 önemli efsaneyi mercek altına aldılar.

Dijital güvenlik konusunda parmak izleri uzun zamandır nihai bir tamamlayıcı olarak görülüyor. Parmak izi okuyucular bir süredir akıllı telefonlara da entegre edildi. Parmakların tamamen kişiye özel ve çalınmasının imkansız olması nedeniyle, parmak izi okuyucularının çok güvenli olmaları bekleniyor. Ama görünen o ki, tam olarak da öyle değiller.

Efsane 1: Parmak izleri, parolalardan daha güvenlidir.

Birçok insanın düşündüğünün aksine biyometrik okuyucular hatasız değil. Kendilerine has açıkları, zayıf noktaları var, kandırılabilirler. Ayrıca parmak izleri çalınabilir, hatta bir fotoğraftan bile kopyalanabilir.

Örneğin Amerika’yı ziyaret eden 14 – 79 yaş arasındaki herkesin parmak izinin alınması kanuni bir zorunluluktur. Bu arada FBI’ın elinde yaklaşık 100 milyona yakın insanın parmak izi dosyası bulunuyor, üstelik bunların 30 milyondan fazlası hiç suça bulaşmamış insanların izi.

Söz konusu bu örnek, suçluların erişimine açık olabilecek özel bilgi depolarının varlığını gösteriyor. Eğer bilgiye erişilebiliyor ise, o bilgi çalınabilir ve aynen kredi kartlarında olduğu gibi suçlular tarafından kullanılabilir.

Efsane 2: Parmak izi kopyalanamaz

Apple 2013 yılında iPhone 5s’e parmak izi okuyucu dahil etti. Hem telefonunuzun süper koruma altında olacağını, hem de Touch ID kullanarak iTunes ve Apple Store üzerinden parola girmeye gerek kalmadan kolaylıkla alışveriş yapabileceğinizi vaat etti.

Fakat daha iPhone 5s’in piyasaya çıkmasının üzerinde iki gün geçmişti ki, kendine Starburg diyen bir Alman güvenlik araştırmacısı, herkesin indirebileceği bir yazılım olan VeriFinger’ı kullanarak Alman İçişleri Bakanı‘nın parmak izlerini kopyaladı. Hem de yüksek çözünürlüklü fotoğraflardan faydalanarak!

2016 yılında ise biyometrik firması Vkansee, teknolojinin kandırılabileceğini gösterdi. Tek yapmanız gereken biraz kil ve oyun hamuru edinmek. Bu şekilde sensörleri kandırmaya yetecek kadar detaylı parmak izleri edinmek gayet de mümkün oluyordu.

Efsane 3: Parmak izleri gelecekte parolaların yerini alacak.

Parmak izlerinin kopyalanarak cihazları kandırmak için kullanılabileceklerini düşünürsek, parolaların yakın zamanda işlevsiz hale gelmesi pek de mümkün görünmüyor.

Altı çizilmesi gereken nokta şudur ki, tek bir çözüm hiçbir zaman tam güvenlik sağlamayacaktır. Birçok uzman birden fazla güvenlik önlemi alınması gerektiğinde birleşiyor. Çünkü korumakta olduğunuz veriye birden fazla erişim yolu bulunuyor.

Günlük hayatta parmak izi, parola ve iki faktörlü doğrulama gibi yöntemlerin kombinasyonu en doğru yöntem olacaktır. Özellikle de erişilmesini istemediğiniz fiziksel veya dijital veri çok önemli ise, önlem sayısını artırmanız en iyisidir.

Konuyla ilgili makaleye buradan ulaşabilirsiniz.