Gündem

Hackerlar Vein Kimlik Doğrulamasını Geçmek İçin Sahte El Yapıyor

Güvenlik araştırmacıları, Kaos Haberleşme Kongresi’nde, bilgisayar korsanlarının damar temelli kimlik doğrulamasını nasıl geçebileceğini gösteren bir çalışma yaptılar.

Cihazlar ve güvenlik sistemleri, kullanıcıları parmak izi sensörleri veya FaceID’leri ile biyometrik olarak tanıyarak onları bilgisayar korsanlarından uzak tutmaya çalışıyorlar. Diğer bir yöntem ise kullanıcının damarlarının ellerinin altındaki şekli, boyutu ve konumunu tarayan bir bilgisayarı içeren “damar kimlik doğrulaması”dır.

Ancak bilgisayar korsanları bunun için de geçici bir çözüm yöntemi buldu. Almanya’nın Leipzig kentinde düzenlenen yıllık Kaos Haberleşme Kongresi hack konferansında Perşembe günü, güvenlik araştırmacıları damar sensörünü kandırmak için balmumu dışında sahte bir el yarattıklarını açıkladılar.

Julian Albrecth “Starbug’ı kullanan ve damar kimlik doğrulama sistemini araştıran Jan Krissler, ” Sürecin yüksek güvenlikli bir sistem olarak övülebileceğini ve ardından kamerayı değiştirdiğini, ucuz malzemeler aldığını ve hacklediğini hissettirdiğini söyledi.””

Vein kimlik doğrulaması, kullanıcının cildinin altındaki damar yerleşimlerini kayıttaki bir kopyayla kıyaslayıp karşılaştıran sistemler ile çalışır. Alman haber televizyonu DPA’nın yakın tarihli bir raporuna göre , Almanya’nın sinyal istihbarat teşkilatı BND, Berlin’deki yeni merkez binasında damar kimlik doğrulaması kullanıyor.

Damar bazlı sistemin neden geleneksel parmak izi sisteminden daha cazibeli olduğuna gelelim; bir saldırganın, bir kurbanın elinin altındaki damarların konumunu kopyalaması mı kolaydır yoksa parmak izini tutulan bir cisimden veya yüksek kaliteli bir fotoğraftan öğrenmesi mi kolaydır? İşte cevap bu soruda.

Şimdi aklınıza daha damar teknolojisi daha mantıklı demek geliyor. Ancak Krissler ve Albrecht ilk olarak damar yapılarının fotoğraflarını çekti. Kızılötesi filtre çıkarılmış, dönüştürülmüş bir SLR kamera kullandılar; bu, derinin altındaki damarların şeklini görmelerini sağladı. Krissler, “Beş metrelik bir mesafeden fotoğraf çekmek yeterli ve bir basın toplantısına gidip fotoğraf çekmek işinize yarayabilir” dedi. Sonuç olarak, bu işlemi mükemmelleştirmek adına 2500’den fazla fotoğraf kullandı.

Daha sonra bu görüntüleri, damar detaylarını içeren bir balmumu yapmak için kullandı. Krissler, “Sistemi ilk kez denediğimizde bu kadar kolay olmasına şaşırdım.” dedi.

Bu kadar önemli bir buluşa sadece bir firmadan dönüş gelmesi ise hayal kırıklığına yol açtı. Sadece Hitachi onlara geri dönüşte bulundu. Ancak bu sistemi yayınlayan araştırmacılar için iyi finanse edilmiş birkaç rakip büyük bir tehlike oluşturuyor. Kendilerinden çalınan fikri geliştirip hükümetler arası ajanlıkta kullanabilecek hale getirmek ise onlara yüz çeviren şirketlere düşüyor.

Krissler, “Biyometri her zaman bir kol yarışıdır. Üreticiler sistemlerini geliştiriyor ve bilgisayar korsanları geliyor ve kırıyorlar. Bu böyle döngü halinde devam ediyor.”

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir