Yeni Teknoloji Parmak İzi Okuyucularını Kandırabilir

Günümüzde çoğu kişi akıllı telefonunun ekran kilidini parmak izi olarak ayarlarsa güvende olacağını düşünüyor. Sonuçta dünyadaki herhangi birinin bizimle aynı parmak izine sahip olma olasılığı nedir ki? Veya diyelim ki aynı parmak izine sahip biri var, o kişi sizin telefonunuzun ekran kilidini açmaya mı çalışır?

Michigan Eyalet Üniversitesi ve New York Üniversitesi’nin birlikte geliştirdiği ‘masterprints’ tekniği doğru bildiğimiz şeyleri değiştirmek üzere olabilir.

IEEE Transactions’ta bilgi güvenliği ile ilgili yayınlanan bir yazıda araştırmacılar parmak izi okuyucuların güvenlik açıklarını ortaya çıkarmaya karar verdiler. Yayınlanan makalede araştırmacılar ‘masterprints’ olarak adlandırılan bir set oluşturduklarını ve bu sayede parmak izi okuyucularını kandırmak konusunda %65 seviyelerinde başarılı olduklarını iddia ettiler.

Kendi açıklamalarına göre oluşturdukları izler, parmak izi okuyucularının zayıf noktalarından faydalanıyor. Çünkü söz konusu okuyucular genellikle parmak izindeki her bir kıvrımı taramak yerine sadece kısmi taramaları yapıyor. Ayrıca genellikle parmak izi ile korunan cihazlara birden fazla parmak izi kaydedildiği için, yapılan sahte izin çalışma olasılığı daha da artıyor. Parmak izi tarayıcıları ile zor zamanlar yaşayan bilgisayar korsanları için bu haber iyi olabilir fakat bilgilerini güvende tutmak isteyen normal kullanıcılar için oldukça endişe verici bir haber.

Bu çalışmanın yazarlarından biri olan New York Üniversitesi’nden Nasr Memon:

Oluşturulan sahte biz izin cihazlarda çalışması oldukça büyük bir olasılık çünkü çoğu cihaz kaydedilen parmak izinin tamamına değil bir kısmına bakıyor.

Haber şimdilik sizi korkutmasın çünkü bu araştırma henüz bilgisayar simülasyonlarından ileri gidemedi. Fakat Memon yaptığı açıklamada teknolojinin çok hızlı ilerlediğini ve bilgisayar korsanlarının yakın bir zamanda parmak izi okuyucularını kandırmak için özel eldivenler üretmeye başlayabileceğini belirtti.

Büyük akıllı telefon üreticileri henüz konu hakkında kesin bir yanıt vermedi. Fakat Apple’ın kendi web sitesinde konu ile yaptığı yorum Touch ID sisteminin kandırılmasının 50.000 de 1 gibi çok düşük bir olasılık olduğu yönünde.

Bir süredir parmak izi okuyucular ile ilgili araştırmalar ve onları atlatma çabaları devam ediyor. Henüz bu yöntemler sorun teşkil etmiyor fakat ilerisi için ciddi bir tehdit oluşturabilir.