Güvenlik Açıkları

Sentetik Parmak İzleri Biyometrik Güvenlik Sistemlerini Savunmasız Kılabilir

Akıllı telefonlarda kilitlemeden kimlik doğrulamaya kadar geniş bir yelpazede kullanılan parmak izi sistemleri güvenli bir yöntem sunar. Ancak bilim insanları, parmak izi gibi biyometrik güvenlik sistemlerini sentetik taklitler yaparak atlatmanın yolunu bulmuşlardır. Bu buluş, parmak izi gibi biyometrik güvenliğe dayalı sistemlerin gelecekte savunmasız kalmasına neden olabilir.

New York Üniversitesi Tandon Mühendislik Fakültesinden bir araştırma ekibi, sentetik parmak izlerine dair yaptıkları çalışmaları paylaştı. Çalışmalarda da belirtildiği üzere, yapay sinir ağlarını kullanarak insan parmak izlerini taklit etmek mümkün durumda. Araştırmaya katılan ekip, parmak izi tanıma sistemini potansiyel olarak taklit edebilen sahte parmak izi geliştirmeyi başardılar. Elde ettikleri bulguları makale halinde yayınladılar.

Açıkladıkları üzere, çalışmalarında MasterPrints varyasyonu olan DeepMasterPrints’den esinlendiler. MasterPrints hakkında;

“MasterPrints, bir dizi parmak iziyle tesadüfen eşleşme sağlayabilecek sentetik ya da gerçek bir parmak izi oluşturucusudur. Bu tarz sistemler ile parmak izi tabanlı bir güvenlik sistemini tehlikeye atabilecek bir sözlük saldırısı (BruteForce) başlatılabilir.”

Buradan esinlenerek araştırma ekibi, doğal parmak izlerine çok benzeyen görüntüler geliştirdi. Bunun için Latent Variable Evolution (LVE) teknolojisini kullandılar. Araştırma ekibi, bu çalışmanın görüntü seviyesinde sentetik MasterPrints yaratabilen ilk çalışma olduğunu belirtti. Yaptıklarını şöyle özetlediler;

“LVE yöntemi, bir dizi gerçek parmak izi görüntüsü üstünde bir GAN (Üretici yapay ağ) eğitimine dayanır. Matris Adaptasyon sürecinden sonra bir parmak izi tanıyıcı tarafından değerlendirilen sonuçlar, eşleşmenin ve deneme sayısının en üst düzeye çıkarılabildiği yapay ağ içinde, gizli değişkenleri aramak için kullanılır.”

Biyometrik Sistemlerde Güvenlik Riskleri

Sentetik parmak izlerini kullanmak BruteForce saldırılarına yol açabilir. Bu tarz saldırılarda potansiyel bir saldırgan olması gerekmez. Belirli ölçülerde çalışan ufak parmak izi sensörleri, sadece belirli parmak izleri üzerinde çalıştıkları için bu saldırılara karşı savunmasızdırlar. Bu cihazlar, veritabanlarına kaydedilen parmak izi verilerinde hedef kişinin kısmi parmak izi eşleşmesinde bile erişimi kabul eder.

MasterPrints ile yalnızca kısmi parmak izleri oluşturulabiliyorken, bu teknoloji tam olarak parmak izlerinin oluşturulmasını sağlamaktadır. Bu görüntüler, bir DeepMasterPrint aracılığıyla birden fazla doğrulama sistemini kandırabilir ve insan parmak izlerinin gerekli olduğu sistemleri birebir taklit edebilir. Dolayısıyla bu proje, parmak izi doğrulama prosedürlerinin gözden geçirilmesi için bir sebep olabilir. Makalede belirtildiği gibi;

“Doğrulamayı kabul eden herhangi bir parmak izi sistemi için, DeepMasterPrint tasarlamak teoride mümkündür. Bunun yanında saldırıda kullanılacak görüntüler potansiyel olarak sensörleri etkileyecek düzeye de getirilebilir.”

Sonuçta, mevcut kullanılan biyometrik güvenlik sistemlerindeki doğrulama prosedürlerinin gözden geçirilmesi, ilerleyen yıllarda gerekli olacak gibi görünüyor.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir