Kategoriler
Teknoloji

Biyometrik koruma sistemleri ne kadar g├╝venilir?

Aksiyon ve bilim kurgu filmlerinde, s├╝per gizli binalara girmeden ├Ânce ki┼činin kimli─čini onaylamak i├žin retina taramas─▒ yapan cihazlar─▒ g├Âr├╝yoruz.

Biyometrik sistemin bir ├Ârne─či olan uygulama, genelde insan psikolojisinin ve davran─▒┼č─▒n─▒n ├Âl├ž├╝mlerinin toplam─▒d─▒r. Bir├žok biyometrik sistemin amac─▒ ki┼činin iddia etti─či kimli─čini do─črulamakt─▒r. Ancak sistem k├Ât├╝ ellere ge├žerse neler olur sizce?

G├ťVENL─░K DAHA ├ľNEML─░

HowStuffWorks isimli internet sitesinde yer alan habere g├Âre, biyometrik sistem, kimlik do─črulamas─▒nda di─čer y├Ântemlerden daha uygundur. Fakat bununla birlikte gizlilik kayg─▒s─▒n─▒ da beraberinde getirmiyor de─čil. Biyometrik sistemle ├žal─▒┼č─▒rken, her bireyin sistem taraf─▒ndan otorize edilmesi i├žin ki┼čiyle ilgili bilgilerin veri taban─▒nda olmas─▒ gerekiyor. ├ľrne─čin, gizli bir yerde her ├žal─▒┼čan─▒n biyometrik imzas─▒ kaydedilmek zorunda, b├Âylece taray─▒c─▒lar her ki┼činin kimli─čini do─črulayabilir.

E─čer sistemin depolad─▒─č─▒ bilgi sadece akt├╝el biometrik ├Âl├ž├╝mlerle ilgiliyse, ├Âzel hayat─▒n ihlali minimum d├╝zeyde kal─▒r. Ancak, niteli─či gere─či biyometrik sistem kullan─▒c─▒lar─▒n parmak izi, g├Âz taramas─▒ ya da di─čer biyometrik verilerinden daha fazlas─▒n─▒ toplayabilir. Temel d├╝zeyde, bir├žok sistem ki┼činin tarama an─▒nda nerede oldu─čunu ve ne zaman orda bulundu─čunu kaydedecektir.

Y├ťZ TANIMA S─░STEMLER─░

Biyometrik kelimesini duydu─čunuzda sadece parmak izi ya da g├Âz taramas─▒n─▒ d├╝┼č├╝nebilirsiniz. Ancak, y├╝z tan─▒ma sistemleri de biyometrik kategoride yer al─▒yor. Zaten marketlerde insanlar─▒n y├╝z├╝n├╝ tespit eden bir├žok kamera bulunuyor. Hatta baz─▒lar─▒ bir grup y├╝z├╝ tan─▒yor ve hat─▒rlayabiliyor. Sadece arkada┼č─▒n─▒z─▒n resmini ├žekip kameraya g├Âsterdi─činizde bile daha sonra arkada┼č─▒n─▒z─▒n ileride ├žekilmi┼č bir resmini otomatik olarak kamera etiketleyecektir. Bu korku verici bir ┼čeydir.

Halka a├ž─▒k yerlerde ge├žip giden insanlar─▒n kimli─čini belirlemede bu teknolojinin kullan─▒ld─▒─č─▒n─▒ hayal edin. ├ľrne─čin, b├╝y├╝k bir ┼čehirde trafi─čin yo─čun oldu─ču b├Âlgelere ter├Âristleri ve su├žlular─▒n tespiti i├žin kameralar yerle┼čtirdi─činde oradan ge├žen herkesin bir kayd─▒ al─▒nm─▒┼č olacak. Teknoloji herkese ┼č├╝pheli gibi muamele edecek.

Veya bu teknoloji bir hata yaparsa ve ki┼čiyi yanl─▒┼č tan─▒mlarsa ne olacak? Hava ko┼čullar─▒, giyini┼č tarz─▒, sa├žlar─▒n─▒n g├Âr├╝n├╝m├╝ ve hatta kamera lenslerinin temizli─či ki┼činin kimli─čini belirlemede kameran─▒n yetene─čini etkileyebilir.

Peki, bir insan─▒n g├Âr├╝n├╝m├╝ ge├žirdi─či bir hastal─▒k ya da kaza sonucu de─či┼čirse ne olacak? Bu t├╝r bir de─či┼čiklik biyometrik sistemde sorunlar olu┼čturabilir. Sistem y├Âneticisinin bu durumda ki┼či hakk─▒nda daha fazla detay ├Â─črenmesi gerekecek.

Biyometrik Enstit├╝s├╝ gibi gruplar ├Âzel hayat─▒n gizlili─či konusundaki kayg─▒lar─▒n fark─▒nda ve ki┼činin ├Âzel hayat─▒n─▒ ihlal etmemek amac─▒yla biyometrik uygulamalar i├žin rastlant─▒lar─▒ s─▒n─▒rland─▒rmaya ├žal─▒┼č─▒yorlar. Di─čer gruplar, biyometrik sistem kurmadan ├Ânce ┼čirketlerin, h├╝k├╝metlerin ve di─čer organizasyonlar─▒n gizlilik tahakkuku yapmalar─▒n─▒ savunuyor. G├Âzetimlerle ve tedbirlerle, biyometrik sistemi ya┼čam─▒m─▒za ve ├Âzel hayat─▒m─▒za dahil etmenin bir yolunu bulabiliriz. (Vasfiye ├ľzcanbaz)

Kategoriler
Teknoloji

ATM’lerdeki ‘biyometrik’ tehlike!

Bir ├žok finans kurulu┼ču biyometrik temelli g├╝venlik ├ž├Âz├╝mleri ├╝zerinde d├╝┼č├╝n├╝rken, su├žlular┬áparmak izi ve iris g├Âr├╝nt├╝s├╝n├╝n de─či┼čmesi imkans─▒z olan bu sistemi siber h─▒rs─▒zl─▒k i├žin yeni bir f─▒rsat olarak g├Âr├╝yor.

Siber doland─▒r─▒c─▒l─▒kta her ┼čey ilkel kart kopyalay─▒c─▒lar─▒ ile ba┼člad─▒. Bunlar, ATMÔÇÖye ba─članan kart─▒n manyetik ┼čeriti ve pin kodundan sahte ATM tu┼č b├Âlgesi veya web kamera sayesinde bilgi ├žalabilen, ev yap─▒m─▒ cihazlard─▒. Zamanla bu tip cihazlar, daha az g├Âr├╝n├╝r hale getirilerek geli┼čtirildi ve iyile┼čtirildi. Kopyalaman─▒n daha da zor olup imkans─▒z da olmad─▒─č─▒ kart ┼čifresi ile al─▒┼čveri┼č sisteminin uygulanmas─▒ ile birlikte bu cihazlar s├Âzde ÔÇśtitrek ─▒┼č─▒kÔÇÖlara d├Ân├╝┼čt├╝. B├╝y├╝k oranda ayn─▒ olmakla birlikte bu cihazlar kart─▒n ├žipinden bilgi ├žalarak online role sald─▒r─▒s─▒ ger├žekle┼čtirmeye yetecek kadar bilgi ├žalabiliyor. Banka end├╝strisi, baz─▒lar─▒ biyometrik temelli olan yeni kimlik do─črulamaya ├ž├Âz├╝mleriyle buna kar┼č─▒l─▒k veriyor.

YASA DI┼×I B─░YOMETR─░K VER─░ TANIYAN C─░HAZLAR ARA┼×TIRILIYOR

Kaspersky LabÔÇÖ─▒n yeralt─▒ siber su├žlar konusunda yapt─▒─č─▒ ara┼čt─▒rmaya g├Âre hali haz─▒rda kurbanlar─▒n parmak izlerini ├žalabilen kart kopyalay─▒c─▒ satan en az 12 tane sat─▒c─▒ bulunuyor. En az ├╝├ž yeralt─▒ sat─▒c─▒s─▒ da avu├ž i├žleri ve iris tan─▒ma sistemlerinden yasa d─▒┼č─▒ olarak veri elde edebilecek cihazlar ara┼čt─▒r─▒yor.┬áBiyometrik kart kopyalay─▒c─▒lar─▒n ilk dalgas─▒ Eyl├╝l 2015ÔÇÖte ÔÇśsat─▒┼č ├Âncesi testlerÔÇÖde g├Âzlemlenmi┼čti. Testin ilk a┼čamas─▒nda toplad─▒─č─▒ kan─▒tlar, ├╝r├╝n geli┼čtirmecilerin birka├ž sorun buldu─čuna i┼čaret ediyor. Ancak as─▒l sorun, biyometrik veri transferi i├žin GSM mod├╝llerinin kullan─▒lmas─▒ sebebi ise elde edilen b├╝y├╝k ├žaptaki verinin aktar─▒lmas─▒n─▒n ├žok yava┼č i┼člemesi. Dolay─▒s─▒yla kart kopyalay─▒c─▒lar─▒n yeni versiyonlar─▒ daha h─▒zl─▒ ve ba┼čka veri transfer teknolojileri kullanacak.

SOSYAL MEDYADAK─░ FOTO─×RAFLAR┬áKULLANILAB─░L─░R

─░nsan y├╝z├╝ne maske yerle┼čtirmeyi baz alan mobil uygulamalar─▒n geli┼čtirilmesi konusunda yeralt─▒ topluluklar─▒nda devam eden tart─▒┼čmalar─▒n oldu─čuna dair i┼čaretler de s├Âz konusu. B├Âyle bir uygulamaya sald─▒rganlar bir ki┼činin sosyal medyada yay─▒nlanm─▒┼č bir foto─čraf─▒n─▒ al─▒p y├╝z tan─▒ma sistemini kand─▒rmak i├žin kullanabilir.

B─░YOMETR─░K VER─░ DE─×─░┼×T─░R─░LEM─░YOR

Kaspersky LabÔÇÖte G├╝venlik Uzman─▒ g├Ârevini y├╝r├╝ten Olga Kochetova konuyla ilgili: ÔÇťBiyometrikteki sorun, bir sald─▒r─▒ durumunda kolayl─▒kla de─či┼čtirilebilen ┼čifre veya pin kodlar─▒n─▒n aksine, parmak iziniz ve iris g├Âr├╝nt├╝n├╝z├╝ de─či┼čtirmenizin imkans─▒z olmas─▒. Bu sebeple e─čer bir kere verileriniz su├žlular─▒n eline ge├žerse bu do─črulama sistemini bir kez daha kullanman─▒z g├╝venli olmayacakt─▒r. Dolay─▒s─▒yla bu ti verileri g├╝vende tutmak ve g├╝venli bir ┼čekilde aktarmak ├žok ama ├žok ├Ânemli. Biyometrik veriler ayn─▒ zamanda e-pasaport ve vizelerde de kay─▒tl─▒. Yani bir sald─▒rgan e-pasaportu ele ge├žirirse sadece d├Âk├╝mana de─čil, o ki┼činin biyometrik verilerine de eri┼čebilecek. Bir ki┼činin kimli─čini ├žalm─▒┼č olacak,ÔÇŁ yorumlar─▒nda bulundu.

Ara┼čt─▒rmac─▒lara g├Âre ATMÔÇÖleri bekleyen tek potansiyel siber su├ž, biyometrik verileri ele ge├žirme kapasitesine sahip ara├žlar─▒n kullan─▒m─▒ de─čil. Sald─▒rganlar; bankalar ve m├╝┼čterilerinden daha sonra para ├žalmak i├žin kullan─▒labilecek verileri ele ge├žirmek i├žin kara kutu, a─č sald─▒r─▒lar─▒ ve k├Ât├╝ ama├žl─▒ yaz─▒l─▒m temelli sald─▒r─▒lar ger├žekle┼čtirmeye devam edecek.

Kategoriler
Teknoloji

Bu ger├žekten siz misiniz?

Teknolojinin yeni sahas─▒ beyin ├Âr├╝nt├╝lerini ve kalp ritimlerini analiz ederek daha g├╝venli kimlik bilgisi ve g├╝venlik sa─člamay─▒ ama├žl─▒yor.

Avrupal─▒ ara┼čt─▒rmac─▒lar, duyusal teknoloji ve biyometrik alan─▒nda baz─▒ avantajlar─▒n kombinasyonu ile yeni sistemler geli┼čtiriyorlar. Bunun bir par├žas─▒ olarak, grup insanlar─▒n kimli─čini saptamak i├žin kalp ritimlerini kaydeden EKG ve beyin ├Âr├╝nt├╝lerini kaydeden EEG i├žeren ba┼čl─▒k geli┼čtirdi.

Proje koordinat├Âr├╝ Dimitrios Tzovaras, “Biyometri─čin bu ┼čekli ilk kez kimlik tespit etmede kullan─▒l─▒yor. Bu di─čer biyometrik sistem problemlerinin bir├žo─čunu ├ž├Âzebilir” dedi.

Proje orta─č─▒ Volvo ile yapt─▒klar─▒ 3 denemede, ara┼čt─▒rmac─▒lar arabaya s├╝r├╝c├╝n├╝n kimli─čini tespit etmek amac─▒yla duru┼čunu analiz eden koltuk ├Ârt├╝s├╝ yerle┼čtirdiler. Sistem bu bilgiyi ara├žtakinin ayn─▒ s├╝r├╝c├╝ olup olmad─▒─č─▒ndan ve s├╝r├╝┼č i├žin uygun ko┼čulda olup olmad─▒─č─▒ndan emin olmak i├žin analiz edecek.

Parmak izi ve ses tan─▒may─▒ kapsayan mevcut biyometrik kimlik y├Ântemleri hata yapmaya a├ž─▒k oldu─čunu s├Âyleyen uzmanlar, bu tekni─čin fizyolojik ve davran─▒┼čsal ├Âzellikleri analiz ederek biyometrik bilgiyi ├ž─▒karma yetene─čine sahip oldu─čunu belirtiyorlar. (Vasfiye ├ľzcanbaz)

Kategoriler
Teknoloji

Yeni bir biyometrik sistem geli┼čtirildi

T├╝m ┼čifrelerinizi ve ki┼čisel dok├╝manlar─▒n─▒z─▒ unuttu─čunuzu hayal edin, bunun yerine kendinizi bir bankamatikte ya da hava alan─▒nda bir ekran ├╝zerindeki imleci takip ederek tan─▒ml─▒yorsunuz.

BBC Focus’ta yer alan habere g├Âre, bir ─░srail ┼čirketi buna izin veren yeni bir biyometrik g├╝venlik sistemi geli┼čtirdi. Sistem, ki┼čiyi tan─▒mlamak i├žin insanlar─▒n benzersiz g├Âz hareketi ├Ârneklerini kullan─▒yor.

Haifa’da “ID-U Biometrics” isimli ┼čirket taraf─▒ndan tasarlanan sistem, bir g├Âr├╝nt├╝ ├╝zerinde g├Âzlerin hareketini takip ederek ├žal─▒┼č─▒yor, kullan─▒c─▒n─▒n g├Âz hareketleri saniyede 30 kez ├Ârnekleniyor. B├Âylece hareketlerin benzersiz kinetik ├Âzellikleri ├Âl├ž├╝mlenebiliyor ve bu ┼čekilde ki┼či tan─▒mlanabiliyor.

Bir├žok biyometrik g├╝venlik sistemi parmak izi gibi statik bilgiye dayan─▒yor. Bu nedenle bunlar─▒n ├žok dikkatli kopyalarla kand─▒r─▒labilece─či kaydeden ┼čirket CEO’su kendilerinin kopyalanamayan ve de─či┼čtirilemeyen karma┼č─▒k g├Âz hareketlerini ├Âl├ž├╝mlediklerini anlatt─▒.

Bug├╝nlerde ise ┼čirket iPhone 4 i├žin yeni bir uygulama geli┼čtiriyor. Fakat, bu yaz─▒l─▒m─▒n laptoplardan ATM makinelerine ve hava alan─▒ g├╝venlik bariyerlerine kadar her yerde kullan─▒labilece─čini tahmin ediyorlar.(Vasfiye ├ľzcanbaz)