Kategoriler
Teknoloji

Biyometrik koruma sistemleri ne kadar güvenilir?

Aksiyon ve bilim kurgu filmlerinde, süper gizli binalara girmeden önce kişinin kimliğini onaylamak için retina taraması yapan cihazları görüyoruz.

Biyometrik sistemin bir örneği olan uygulama, genelde insan psikolojisinin ve davranışının ölçümlerinin toplamıdır. Birçok biyometrik sistemin amacı kişinin iddia ettiği kimliğini doğrulamaktır. Ancak sistem kötü ellere geçerse neler olur sizce?

GÜVENLİK DAHA ÖNEMLİ

HowStuffWorks isimli internet sitesinde yer alan habere göre, biyometrik sistem, kimlik doğrulamasında diğer yöntemlerden daha uygundur. Fakat bununla birlikte gizlilik kaygısını da beraberinde getirmiyor değil. Biyometrik sistemle çalışırken, her bireyin sistem tarafından otorize edilmesi için kişiyle ilgili bilgilerin veri tabanında olması gerekiyor. Örneğin, gizli bir yerde her çalışanın biyometrik imzası kaydedilmek zorunda, böylece tarayıcılar her kişinin kimliğini doğrulayabilir.

Eğer sistemin depoladığı bilgi sadece aktüel biometrik ölçümlerle ilgiliyse, özel hayatın ihlali minimum düzeyde kalır. Ancak, niteliği gereği biyometrik sistem kullanıcıların parmak izi, göz taraması ya da diğer biyometrik verilerinden daha fazlasını toplayabilir. Temel düzeyde, birçok sistem kişinin tarama anında nerede olduğunu ve ne zaman orda bulunduğunu kaydedecektir.

YÜZ TANIMA SİSTEMLERİ

Biyometrik kelimesini duyduğunuzda sadece parmak izi ya da göz taramasını düşünebilirsiniz. Ancak, yüz tanıma sistemleri de biyometrik kategoride yer alıyor. Zaten marketlerde insanların yüzünü tespit eden birçok kamera bulunuyor. Hatta bazıları bir grup yüzü tanıyor ve hatırlayabiliyor. Sadece arkadaşınızın resmini çekip kameraya gösterdiğinizde bile daha sonra arkadaşınızın ileride çekilmiş bir resmini otomatik olarak kamera etiketleyecektir. Bu korku verici bir şeydir.

Halka açık yerlerde geçip giden insanların kimliğini belirlemede bu teknolojinin kullanıldığını hayal edin. Örneğin, büyük bir şehirde trafiğin yoğun olduğu bölgelere teröristleri ve suçluların tespiti için kameralar yerleştirdiğinde oradan geçen herkesin bir kaydı alınmış olacak. Teknoloji herkese şüpheli gibi muamele edecek.

Veya bu teknoloji bir hata yaparsa ve kişiyi yanlış tanımlarsa ne olacak? Hava koşulları, giyiniş tarzı, saçlarının görünümü ve hatta kamera lenslerinin temizliği kişinin kimliğini belirlemede kameranın yeteneğini etkileyebilir.

Peki, bir insanın görünümü geçirdiği bir hastalık ya da kaza sonucu değişirse ne olacak? Bu tür bir değişiklik biyometrik sistemde sorunlar oluşturabilir. Sistem yöneticisinin bu durumda kişi hakkında daha fazla detay öğrenmesi gerekecek.

Biyometrik Enstitüsü gibi gruplar özel hayatın gizliliği konusundaki kaygıların farkında ve kişinin özel hayatını ihlal etmemek amacıyla biyometrik uygulamalar için rastlantıları sınırlandırmaya çalışıyorlar. Diğer gruplar, biyometrik sistem kurmadan önce şirketlerin, hükümetlerin ve diğer organizasyonların gizlilik tahakkuku yapmalarını savunuyor. Gözetimlerle ve tedbirlerle, biyometrik sistemi yaşamımıza ve özel hayatımıza dahil etmenin bir yolunu bulabiliriz. (Vasfiye Özcanbaz)

Kategoriler
Teknoloji

ATM’lerdeki ‘biyometrik’ tehlike!

Bir çok finans kuruluşu biyometrik temelli güvenlik çözümleri üzerinde düşünürken, suçlular parmak izi ve iris görüntüsünün değişmesi imkansız olan bu sistemi siber hırsızlık için yeni bir fırsat olarak görüyor.

Siber dolandırıcılıkta her şey ilkel kart kopyalayıcıları ile başladı. Bunlar, ATM’ye bağlanan kartın manyetik şeriti ve pin kodundan sahte ATM tuş bölgesi veya web kamera sayesinde bilgi çalabilen, ev yapımı cihazlardı. Zamanla bu tip cihazlar, daha az görünür hale getirilerek geliştirildi ve iyileştirildi. Kopyalamanın daha da zor olup imkansız da olmadığı kart şifresi ile alışveriş sisteminin uygulanması ile birlikte bu cihazlar sözde ‘titrek ışık’lara dönüştü. Büyük oranda aynı olmakla birlikte bu cihazlar kartın çipinden bilgi çalarak online role saldırısı gerçekleştirmeye yetecek kadar bilgi çalabiliyor. Banka endüstrisi, bazıları biyometrik temelli olan yeni kimlik doğrulamaya çözümleriyle buna karşılık veriyor.

YASA DIŞI BİYOMETRİK VERİ TANIYAN CİHAZLAR ARAŞTIRILIYOR

Kaspersky Lab’ın yeraltı siber suçlar konusunda yaptığı araştırmaya göre hali hazırda kurbanların parmak izlerini çalabilen kart kopyalayıcı satan en az 12 tane satıcı bulunuyor. En az üç yeraltı satıcısı da avuç içleri ve iris tanıma sistemlerinden yasa dışı olarak veri elde edebilecek cihazlar araştırıyor. Biyometrik kart kopyalayıcıların ilk dalgası Eylül 2015’te ‘satış öncesi testler’de gözlemlenmişti. Testin ilk aşamasında topladığı kanıtlar, ürün geliştirmecilerin birkaç sorun bulduğuna işaret ediyor. Ancak asıl sorun, biyometrik veri transferi için GSM modüllerinin kullanılması sebebi ise elde edilen büyük çaptaki verinin aktarılmasının çok yavaş işlemesi. Dolayısıyla kart kopyalayıcıların yeni versiyonları daha hızlı ve başka veri transfer teknolojileri kullanacak.

SOSYAL MEDYADAKİ FOTOĞRAFLAR KULLANILABİLİR

İnsan yüzüne maske yerleştirmeyi baz alan mobil uygulamaların geliştirilmesi konusunda yeraltı topluluklarında devam eden tartışmaların olduğuna dair işaretler de söz konusu. Böyle bir uygulamaya saldırganlar bir kişinin sosyal medyada yayınlanmış bir fotoğrafını alıp yüz tanıma sistemini kandırmak için kullanabilir.

BİYOMETRİK VERİ DEĞİŞTİRİLEMİYOR

Kaspersky Lab’te Güvenlik Uzmanı görevini yürüten Olga Kochetova konuyla ilgili: “Biyometrikteki sorun, bir saldırı durumunda kolaylıkla değiştirilebilen şifre veya pin kodlarının aksine, parmak iziniz ve iris görüntünüzü değiştirmenizin imkansız olması. Bu sebeple eğer bir kere verileriniz suçluların eline geçerse bu doğrulama sistemini bir kez daha kullanmanız güvenli olmayacaktır. Dolayısıyla bu ti verileri güvende tutmak ve güvenli bir şekilde aktarmak çok ama çok önemli. Biyometrik veriler aynı zamanda e-pasaport ve vizelerde de kayıtlı. Yani bir saldırgan e-pasaportu ele geçirirse sadece dökümana değil, o kişinin biyometrik verilerine de erişebilecek. Bir kişinin kimliğini çalmış olacak,” yorumlarında bulundu.

Araştırmacılara göre ATM’leri bekleyen tek potansiyel siber suç, biyometrik verileri ele geçirme kapasitesine sahip araçların kullanımı değil. Saldırganlar; bankalar ve müşterilerinden daha sonra para çalmak için kullanılabilecek verileri ele geçirmek için kara kutu, ağ saldırıları ve kötü amaçlı yazılım temelli saldırılar gerçekleştirmeye devam edecek.

Kategoriler
Teknoloji

Bu gerçekten siz misiniz?

Teknolojinin yeni sahası beyin örüntülerini ve kalp ritimlerini analiz ederek daha güvenli kimlik bilgisi ve güvenlik sağlamayı amaçlıyor.

Avrupalı araştırmacılar, duyusal teknoloji ve biyometrik alanında bazı avantajların kombinasyonu ile yeni sistemler geliştiriyorlar. Bunun bir parçası olarak, grup insanların kimliğini saptamak için kalp ritimlerini kaydeden EKG ve beyin örüntülerini kaydeden EEG içeren başlık geliştirdi.

Proje koordinatörü Dimitrios Tzovaras, “Biyometriğin bu şekli ilk kez kimlik tespit etmede kullanılıyor. Bu diğer biyometrik sistem problemlerinin birçoğunu çözebilir” dedi.

Proje ortağı Volvo ile yaptıkları 3 denemede, araştırmacılar arabaya sürücünün kimliğini tespit etmek amacıyla duruşunu analiz eden koltuk örtüsü yerleştirdiler. Sistem bu bilgiyi araçtakinin aynı sürücü olup olmadığından ve sürüş için uygun koşulda olup olmadığından emin olmak için analiz edecek.

Parmak izi ve ses tanımayı kapsayan mevcut biyometrik kimlik yöntemleri hata yapmaya açık olduğunu söyleyen uzmanlar, bu tekniğin fizyolojik ve davranışsal özellikleri analiz ederek biyometrik bilgiyi çıkarma yeteneğine sahip olduğunu belirtiyorlar. (Vasfiye Özcanbaz)

Kategoriler
Teknoloji

Yeni bir biyometrik sistem geliştirildi

Tüm şifrelerinizi ve kişisel dokümanlarınızı unuttuğunuzu hayal edin, bunun yerine kendinizi bir bankamatikte ya da hava alanında bir ekran üzerindeki imleci takip ederek tanımlıyorsunuz.

BBC Focus’ta yer alan habere göre, bir İsrail şirketi buna izin veren yeni bir biyometrik güvenlik sistemi geliştirdi. Sistem, kişiyi tanımlamak için insanların benzersiz göz hareketi örneklerini kullanıyor.

Haifa’da “ID-U Biometrics” isimli şirket tarafından tasarlanan sistem, bir görüntü üzerinde gözlerin hareketini takip ederek çalışıyor, kullanıcının göz hareketleri saniyede 30 kez örnekleniyor. Böylece hareketlerin benzersiz kinetik özellikleri ölçümlenebiliyor ve bu şekilde kişi tanımlanabiliyor.

Birçok biyometrik güvenlik sistemi parmak izi gibi statik bilgiye dayanıyor. Bu nedenle bunların çok dikkatli kopyalarla kandırılabileceği kaydeden şirket CEO’su kendilerinin kopyalanamayan ve değiştirilemeyen karmaşık göz hareketlerini ölçümlediklerini anlattı.

Bugünlerde ise şirket iPhone 4 için yeni bir uygulama geliştiriyor. Fakat, bu yazılımın laptoplardan ATM makinelerine ve hava alanı güvenlik bariyerlerine kadar her yerde kullanılabileceğini tahmin ediyorlar.(Vasfiye Özcanbaz)