Kategoriler
Teknoloji

ATM’lerdeki ‘biyometrik’ tehlike!

Bir ├žok finans kurulu┼ču biyometrik temelli g├╝venlik ├ž├Âz├╝mleri ├╝zerinde d├╝┼č├╝n├╝rken, su├žlular┬áparmak izi ve iris g├Âr├╝nt├╝s├╝n├╝n de─či┼čmesi imkans─▒z olan bu sistemi siber h─▒rs─▒zl─▒k i├žin yeni bir f─▒rsat olarak g├Âr├╝yor.

Siber doland─▒r─▒c─▒l─▒kta her ┼čey ilkel kart kopyalay─▒c─▒lar─▒ ile ba┼člad─▒. Bunlar, ATMÔÇÖye ba─članan kart─▒n manyetik ┼čeriti ve pin kodundan sahte ATM tu┼č b├Âlgesi veya web kamera sayesinde bilgi ├žalabilen, ev yap─▒m─▒ cihazlard─▒. Zamanla bu tip cihazlar, daha az g├Âr├╝n├╝r hale getirilerek geli┼čtirildi ve iyile┼čtirildi. Kopyalaman─▒n daha da zor olup imkans─▒z da olmad─▒─č─▒ kart ┼čifresi ile al─▒┼čveri┼č sisteminin uygulanmas─▒ ile birlikte bu cihazlar s├Âzde ÔÇśtitrek ─▒┼č─▒kÔÇÖlara d├Ân├╝┼čt├╝. B├╝y├╝k oranda ayn─▒ olmakla birlikte bu cihazlar kart─▒n ├žipinden bilgi ├žalarak online role sald─▒r─▒s─▒ ger├žekle┼čtirmeye yetecek kadar bilgi ├žalabiliyor. Banka end├╝strisi, baz─▒lar─▒ biyometrik temelli olan yeni kimlik do─črulamaya ├ž├Âz├╝mleriyle buna kar┼č─▒l─▒k veriyor.

YASA DI┼×I B─░YOMETR─░K VER─░ TANIYAN C─░HAZLAR ARA┼×TIRILIYOR

Kaspersky LabÔÇÖ─▒n yeralt─▒ siber su├žlar konusunda yapt─▒─č─▒ ara┼čt─▒rmaya g├Âre hali haz─▒rda kurbanlar─▒n parmak izlerini ├žalabilen kart kopyalay─▒c─▒ satan en az 12 tane sat─▒c─▒ bulunuyor. En az ├╝├ž yeralt─▒ sat─▒c─▒s─▒ da avu├ž i├žleri ve iris tan─▒ma sistemlerinden yasa d─▒┼č─▒ olarak veri elde edebilecek cihazlar ara┼čt─▒r─▒yor.┬áBiyometrik kart kopyalay─▒c─▒lar─▒n ilk dalgas─▒ Eyl├╝l 2015ÔÇÖte ÔÇśsat─▒┼č ├Âncesi testlerÔÇÖde g├Âzlemlenmi┼čti. Testin ilk a┼čamas─▒nda toplad─▒─č─▒ kan─▒tlar, ├╝r├╝n geli┼čtirmecilerin birka├ž sorun buldu─čuna i┼čaret ediyor. Ancak as─▒l sorun, biyometrik veri transferi i├žin GSM mod├╝llerinin kullan─▒lmas─▒ sebebi ise elde edilen b├╝y├╝k ├žaptaki verinin aktar─▒lmas─▒n─▒n ├žok yava┼č i┼člemesi. Dolay─▒s─▒yla kart kopyalay─▒c─▒lar─▒n yeni versiyonlar─▒ daha h─▒zl─▒ ve ba┼čka veri transfer teknolojileri kullanacak.

SOSYAL MEDYADAK─░ FOTO─×RAFLAR┬áKULLANILAB─░L─░R

─░nsan y├╝z├╝ne maske yerle┼čtirmeyi baz alan mobil uygulamalar─▒n geli┼čtirilmesi konusunda yeralt─▒ topluluklar─▒nda devam eden tart─▒┼čmalar─▒n oldu─čuna dair i┼čaretler de s├Âz konusu. B├Âyle bir uygulamaya sald─▒rganlar bir ki┼činin sosyal medyada yay─▒nlanm─▒┼č bir foto─čraf─▒n─▒ al─▒p y├╝z tan─▒ma sistemini kand─▒rmak i├žin kullanabilir.

B─░YOMETR─░K VER─░ DE─×─░┼×T─░R─░LEM─░YOR

Kaspersky LabÔÇÖte G├╝venlik Uzman─▒ g├Ârevini y├╝r├╝ten Olga Kochetova konuyla ilgili: ÔÇťBiyometrikteki sorun, bir sald─▒r─▒ durumunda kolayl─▒kla de─či┼čtirilebilen ┼čifre veya pin kodlar─▒n─▒n aksine, parmak iziniz ve iris g├Âr├╝nt├╝n├╝z├╝ de─či┼čtirmenizin imkans─▒z olmas─▒. Bu sebeple e─čer bir kere verileriniz su├žlular─▒n eline ge├žerse bu do─črulama sistemini bir kez daha kullanman─▒z g├╝venli olmayacakt─▒r. Dolay─▒s─▒yla bu ti verileri g├╝vende tutmak ve g├╝venli bir ┼čekilde aktarmak ├žok ama ├žok ├Ânemli. Biyometrik veriler ayn─▒ zamanda e-pasaport ve vizelerde de kay─▒tl─▒. Yani bir sald─▒rgan e-pasaportu ele ge├žirirse sadece d├Âk├╝mana de─čil, o ki┼činin biyometrik verilerine de eri┼čebilecek. Bir ki┼činin kimli─čini ├žalm─▒┼č olacak,ÔÇŁ yorumlar─▒nda bulundu.

Ara┼čt─▒rmac─▒lara g├Âre ATMÔÇÖleri bekleyen tek potansiyel siber su├ž, biyometrik verileri ele ge├žirme kapasitesine sahip ara├žlar─▒n kullan─▒m─▒ de─čil. Sald─▒rganlar; bankalar ve m├╝┼čterilerinden daha sonra para ├žalmak i├žin kullan─▒labilecek verileri ele ge├žirmek i├žin kara kutu, a─č sald─▒r─▒lar─▒ ve k├Ât├╝ ama├žl─▒ yaz─▒l─▒m temelli sald─▒r─▒lar ger├žekle┼čtirmeye devam edecek.

Bir cevap yaz─▒n

E-posta hesab─▒n─▒z yay─▒mlanmayacak.