Kraken Security’nin belirttiğine göre, parmak izi korumasını aşmak için yalnızca 5 dolarlık ekipmana ihtiyacınız var.
Kripto para ticareti şirketi Kraken Security, birkaç gün önce resmi blogunda bir parmak izi doğrulamasının nasıl kolay bir şekilde hack’lenebileceğini açıklayan bir rapor yayımladı. Bu raporda belirtilene göre, bu hack işlemi için ihtiyaç duyulan nesneler son derece uygun fiyatlı ve hack işleminin adımları, hemen hemen herkesin üstesinden gelebileceği kadar basit.
Peki bir parmak izi şifresi nasıl kırılır? TechSpot’un bu konudaki haberine göre, her şeyden önce bilgisayar korsanlarının parmak izinize ya da daha doğrusu parmak izinizin bir fotoğrafına ihtiyacı var. Yani dokunduğunuz hiçbir şeye fiziksel bir şekilde erişmelerine gerek yoktur. Yalnızca parmak izinizin dizüstü bilgisayar ekranındaki bir lekesi veya yansıtıcı bir masaüstü bilgisayar klavyesinin fotoğrafına ihtiyaçları var.
Parmak izinin makul netliğe sahip bir fotoğrafı elde edildiğinde ise ilk olarak Photoshop’ta bir negatif oluşturulması gerekir. Kraken Security, kendi ekibinin yaklaşık olarak bir saat içinde düzgün bir fotoğraf oluşturabildiğini ifade ediyor.
Ardından bu negatif görüntü, standart bir lazer yazıcı kullanarak bir asetat tabakasına yazdırılıyor. Kraken Security’nin belirttiğine göre toner, gerçek bir parmak izinin üç boyutlu yapısını taklit ediyor. Bir sonraki ve son adım ise sahte parmak izinin üzerine biraz ahşap tutkalı ince bir tabaka halinde yaymak ve onu kurumaya bırakmaktır. Böylece kağıttaki parmak izinin şekli tutkal katmanının üzerine çıkacaktır. Tutkal katmanı kuruduktan sonra, kağıdın üzerinden soyulup kullanıma hazır hale gelir.
Kraken, bu yöntemle ekip üyelerinin parmak izlerini kopyalayarak onların cihazlarının büyük bir kısmına erişim sağlamayı başardı. İşte bu yüzden güvenlik uzmanları, parmak izi kimlik doğrulamasının, veri ve hesap güvenliğine en iyi şekilde çok yönlü bir yaklaşımın yalnızca bir katmanı olması gerektiğini ifade ediyor. Yani mutlaka güçlü bir parolanızın ve -SMS harici- iki faktörlü kimlik doğrulamanızın olması gerekiyor. Tüm bunlar, parmak izi hack’lerinin ilk aşamada sorun olmasını engeller.
Ancak bazı uygulamalar kullanıcıların parmak izi ile oturum açarak iki faktörlü kimlik doğrulamasını atlamalarına izin veriyor. Bu nedenle bu gibi durumlarda, parmak izi doğrulamasını tamamen kapatmak ve yalnızca iki faktörlü kimlik doğrulaması ve güçlü bir parolaya güvenmek en iyisi olacaktır.
