Biyometrik güvenlik sistemleri ne kadar güvenli?

-

Teknolojinin hayatımızda tuttuğu yer arttıkça, aklımızda tutmamız gereken parola sayısı da artıyor ve karmaşıklaşıyor. Günümüzde standart bir internet kullanıcısının, en az 14 adet servisin parolasını hatırlaması gerekiyor. Güvenlik uzmanlarına göre iyi bir parola en az 8 karakterden oluşmalı ve içerisinde büyük harf, rakam ve alfanumerik karakterler yer almalı. Kulanıcılar için onlarca farklı servisde, bu özellikleri taşıyan, farklı parolaları hatırlamak bir yerden sonra işkenceye dönüşüyor. Üstelik bu parolalar yeterince güvenli değil; çalınması veya iyi tasarlanmamamış servislerde kaba kuvvet saldırısı saldırısı ile kırılmaları mümkün; hatırlarsanız bir kaç sene önce Apple iCloud kaba kuvvet (Brute-Force) saldırısıyla kırılmış ve ünlülerin fotoğrafları internete saçılmıştı. Son zamanlarda üreticiler ve kurumlar bu sorunun çözümü için genlerimizin getirdiği farklılıklardan yararlamaya çalışıyor. Artık cep telefonlarından, atm makinalarına kadar pek çok cihazda ve kamu kurumlarının kullandığı sistemlerde çeşitli biyometrik sensörler karşımıza çıkmaya başladı. Samsung bu konuda en hızlı ilerleyen markalardan biri, Galaxy S8 modeli ile birlikte parmak izi sensörü yanında iris tarayıcısınıda telefona ekledi ve bunu “Hataya yer vermeyen güvenlik.” sloganıyla tanımlıyor. Fakat biyometrik sensörler gerçekten hatasız ve bu kadar güvenli mi?

Biyometrik sensörler vücudumuzda değiştiremediğimiz genlerimiz ve anne karnındaki etmenlerin etkisiyle oluşan kişiye özel bilgileri tarayarak çalışıyor. Her ne kadar yanılmaz ve şaşmaz gibi gösterilerek pazarlansalarda, biyometrik sensörleri atlatmak o kadarda zor değil. Zira fiziksel özelliklerin taklit edilmesi sanılandan çok daha kolay. Evde kendiniz bile biraz sıcak silikon ve tutkal kullanarak parmak izi sensörünü atlatabilirsiniz. İris sensörünü ise daha bir kaç gün önce alman beyaz şapkalı hacker grubu tarafından, kızıl ötesi tayfta yakın plan çekilmiş bir göz fotoğrafının üzerine kontak lens koyarak kandırıldı1. Günümüzde kullandığımız neredeyse her kamera ve cep telefonunda kullanılan CMOS fotoğraf sensörlerinin kızıl ötesi ışığa duyarlı olduğunu düşünürsek bunu yapmak o kadar da zor değil. Buradan hareketle parolalar gibi herhangi bir çalınma veya kırılma durumunda değiştirebilinen, sadece kullanıcının zihninde bulunan ve zihin okuma teknolojisi icat edilene kadar hiç bir şekilde zihinden çalınması mümkün olmayan bir değeri, doğumda değişmemek üzere vücudumuza yazılmış fiziksel değerlerle değiştirmenin doğru yol olmadığını söylemek yanlış olmaz. Eğer biyometrik verilerimiz çalınırsa geri dönüşü olmayacak biçimde sonsuza dek internette olacaklar ve bu bilgileri parolalar gibi kolayca değiştirmemiz mümkün değil. Devletlerin istihbarat servislerinden bile veri sızdırılabildiği zamanlarda bu derece hayati bilgileri her firmaya dağıtmak ve sonsuz güven duymak, tatile giderken kapıyı açık bırakıp eve hırsız girmemesini ummaktan farksız bir yaklaşım. Geçen yıllarda olduğu gibi 60 milyon vatandaşın tüm bilgilerinin olduğu bir veri tabanının, biyometrik bilgilerinde olduğu bir versiyonunun sızmaması için hiç bir neden yok.


Kullanıcılar ve vatandaşlar olarak bu durum karşısında yapabileceğimiz şeyler oldukça kısıtlı, asıl olan firmaların ve kamu kurumlarının biyometrik verinin, kişinin doğru ve kesin olarak tanımlanması, şifre gibi unutulmasının mümkün olmaması gibi faydaları yanında, getirdiği güvenlik ve gizlilik zaafiyetlerininde olduğunu fark etmeleri. Şimdilik kimse bu durumun pek farkında gibi gözükmüyor. Devletimiz yeni kimliklerde biyometrik veriyi zorunlu tutuyor, telefon aldığınızda ilk açılışta parmak izi tanımlamanız isteniyor, bankalar parmak izi ile doğrulama yapacak kartlar üretmek için çalışıyor. Tüm bunlar birleşince verilerimizi güvende tutacaklarına güvenmekten başka çare yok gibi gözüküyor. Yinede imkan dahilinde olduğu durumlarda biyometrik verilerimizi olabildiğince az yerde kullanmakta fayda var, telefonlarda parmak izi sensörünü kullanmadık diye kimse kızmaz sanırım :) Biyometrik verilerimiz, ne kadar az yerde olursa onları sonsuza dek kaybetme ihtimalimizde o kadar azalacaktır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

RTL-SDR ile Amatör Telsizciliğe bir Dinleyiş :)

-
Resim
Merhaba sevgili okuyucum şu sıralar amatör radyoculuğa merak saldım. Gerçekten ilginç ve güzel bir hobi camiası vs. tahmin edeceğinizden çok daha büyük. Tabi ülkemizde malesef güzel olan hiç bir şey cezasız kalmıyor :) amatör radyo kullanabilmek için lisans almak gerekiyor, bu lisans yılın belirli zamanlarında kıyı emniyeti genel müdürlüğünün açtığı sınavla veriliyor. Sınav puanınıza göre A,B ve C türünde lisans alıyorsunuz tabi burada bunları açıklayacak değilim kendiniz ufak bir araştırmayla bunları kolayca öğrenebilirsiniz. (Ben bu gidişle kaçak bir tane telsiz alacak gibiyim :D ) Efenim gelelim ana  konuya. Bildiğiniz gibi telsiz elektromanyetik dalgalar kullanarak çift yönlü çalışan bir iletişim aracı aracı ama ben gönderme kısmıyla (en azından başlangıç için  yada lisansımı alana kadar.) pek ilgilenmiyorum alıcı kısmı ilgimi çekti, şöyleki alıcılarla çalışmanın herhangi bir izne ihtiyacı yok (varsada boşverin bulamazlar sizi :D ) ayrıca RTL-SDR diye bir meseleye ra...
Devamı

Yeni Başlayanlar İçin Linux Rehberi

-
Resim
Son zamanlarda linux ile ilgilenmek isteyen bir çok arkadaş var ama sistemin nasıl çalıştığını, nasıl yönetildiğini vede nasıl kurulduğunu bilmiyorlar. Bu onlar için bir rehberdir. Bu tarz bir istekle karşılaşırsanız bu rehberin linkini o kişiye verin oldukca yardımcı olacaktır. İlk olarak biraz dağıtımlardan bahsedeyim. Linux aslında sadece bir işletim sistemi kernelidir (çekirdek) yani tek başına işe yaramaz ama bu kerneli GNU projesinin içine koyduğumuzda voila işte bir işletim sistemimiz oldu (GNU nedir ayrıntılı bilgi: https://tr.wikipedia.org/wiki/GNU) Bu işletim sistemlerinden bazıları temellerdir ve geri kalan diğer işletim sistemleri (yani dağıtımlar) bunların üzerine kurulmuştur. Temel dağıtımları şöyle sıralayabiliriz 1-Debian 2-Arch linux 3-Fedora (Red hat) 4- BSD dağıtımları --- Daha bir çok dağıtım var ama temel olarak bunları vermek yeterli olacaktır(en azından güncel dağıtımlar için)--- Bu dağıtımlardan üzerine en çok fork yapılan Debiandır bu nedenle yazıda Debian taba...
Devamı

PCsi Eski Oyuncular İçin Ragnos1997 ve Onun Low Specs Patchları Müthiş Nimet

-
GTA 5 yazısındaki Ragnos1997 sadece GTA 5 için düşük sistem yaması yapmıyor elbette. Diğer pek çok oyun için bu tarz, düşük sistemlerde oyunları uçuran pachler (yama) yapmış. PCniz eski ve sizin için grafik o kadarda önemli değilse hikayesi için oyun oynuyorsanız bu yamalara bakmanızda fayda var aşağıda hepsini listeli olarak koydum şu adresten hepsine bakabilir ve indirebilirsiniz: https://ragnos1997.wordpress.com/full-list-of-low-specs-patches/ NEW 2015 RELEASES: Grand Theft Auto 5 Low Specs Patch (CLIENT SUPPORTED) Call of Duty Black Ops 1 Low Specs Patch Mafia 2 Low Specs Patch Saints Row IV Low Specs Patch Saints Row The Third Low Specs Patch The Crew Low Specs Patch DayZ Low Specs Patch H1Z1 Low Specs Patch Euro Truck Simulator 2 Low Specs Patch The Evil Within Low Specs Patch Borderlands The Pre Sequel Low Specs Patch Borderlands 2 Low Specs Patch Borderlands 1 Low Specs Patch Watch Dogs Low Specs Patch Battlefield Bad Company 2 Low Specs Patch Ba...
Devamı