Biyometrik güvenlik sistemleri ne kadar güvenli?

-

Teknolojinin hayatımızda tuttuğu yer arttıkça, aklımızda tutmamız gereken parola sayısı da artıyor ve karmaşıklaşıyor. Günümüzde standart bir internet kullanıcısının, en az 14 adet servisin parolasını hatırlaması gerekiyor. Güvenlik uzmanlarına göre iyi bir parola en az 8 karakterden oluşmalı ve içerisinde büyük harf, rakam ve alfanumerik karakterler yer almalı. Kulanıcılar için onlarca farklı servisde, bu özellikleri taşıyan, farklı parolaları hatırlamak bir yerden sonra işkenceye dönüşüyor. Üstelik bu parolalar yeterince güvenli değil; çalınması veya iyi tasarlanmamamış servislerde kaba kuvvet saldırısı saldırısı ile kırılmaları mümkün; hatırlarsanız bir kaç sene önce Apple iCloud kaba kuvvet (Brute-Force) saldırısıyla kırılmış ve ünlülerin fotoğrafları internete saçılmıştı. Son zamanlarda üreticiler ve kurumlar bu sorunun çözümü için genlerimizin getirdiği farklılıklardan yararlamaya çalışıyor. Artık cep telefonlarından, atm makinalarına kadar pek çok cihazda ve kamu kurumlarının kullandığı sistemlerde çeşitli biyometrik sensörler karşımıza çıkmaya başladı. Samsung bu konuda en hızlı ilerleyen markalardan biri, Galaxy S8 modeli ile birlikte parmak izi sensörü yanında iris tarayıcısınıda telefona ekledi ve bunu “Hataya yer vermeyen güvenlik.” sloganıyla tanımlıyor. Fakat biyometrik sensörler gerçekten hatasız ve bu kadar güvenli mi?

Biyometrik sensörler vücudumuzda değiştiremediğimiz genlerimiz ve anne karnındaki etmenlerin etkisiyle oluşan kişiye özel bilgileri tarayarak çalışıyor. Her ne kadar yanılmaz ve şaşmaz gibi gösterilerek pazarlansalarda, biyometrik sensörleri atlatmak o kadarda zor değil. Zira fiziksel özelliklerin taklit edilmesi sanılandan çok daha kolay. Evde kendiniz bile biraz sıcak silikon ve tutkal kullanarak parmak izi sensörünü atlatabilirsiniz. İris sensörünü ise daha bir kaç gün önce alman beyaz şapkalı hacker grubu tarafından, kızıl ötesi tayfta yakın plan çekilmiş bir göz fotoğrafının üzerine kontak lens koyarak kandırıldı1. Günümüzde kullandığımız neredeyse her kamera ve cep telefonunda kullanılan CMOS fotoğraf sensörlerinin kızıl ötesi ışığa duyarlı olduğunu düşünürsek bunu yapmak o kadar da zor değil. Buradan hareketle parolalar gibi herhangi bir çalınma veya kırılma durumunda değiştirebilinen, sadece kullanıcının zihninde bulunan ve zihin okuma teknolojisi icat edilene kadar hiç bir şekilde zihinden çalınması mümkün olmayan bir değeri, doğumda değişmemek üzere vücudumuza yazılmış fiziksel değerlerle değiştirmenin doğru yol olmadığını söylemek yanlış olmaz. Eğer biyometrik verilerimiz çalınırsa geri dönüşü olmayacak biçimde sonsuza dek internette olacaklar ve bu bilgileri parolalar gibi kolayca değiştirmemiz mümkün değil. Devletlerin istihbarat servislerinden bile veri sızdırılabildiği zamanlarda bu derece hayati bilgileri her firmaya dağıtmak ve sonsuz güven duymak, tatile giderken kapıyı açık bırakıp eve hırsız girmemesini ummaktan farksız bir yaklaşım. Geçen yıllarda olduğu gibi 60 milyon vatandaşın tüm bilgilerinin olduğu bir veri tabanının, biyometrik bilgilerinde olduğu bir versiyonunun sızmaması için hiç bir neden yok.


Kullanıcılar ve vatandaşlar olarak bu durum karşısında yapabileceğimiz şeyler oldukça kısıtlı, asıl olan firmaların ve kamu kurumlarının biyometrik verinin, kişinin doğru ve kesin olarak tanımlanması, şifre gibi unutulmasının mümkün olmaması gibi faydaları yanında, getirdiği güvenlik ve gizlilik zaafiyetlerininde olduğunu fark etmeleri. Şimdilik kimse bu durumun pek farkında gibi gözükmüyor. Devletimiz yeni kimliklerde biyometrik veriyi zorunlu tutuyor, telefon aldığınızda ilk açılışta parmak izi tanımlamanız isteniyor, bankalar parmak izi ile doğrulama yapacak kartlar üretmek için çalışıyor. Tüm bunlar birleşince verilerimizi güvende tutacaklarına güvenmekten başka çare yok gibi gözüküyor. Yinede imkan dahilinde olduğu durumlarda biyometrik verilerimizi olabildiğince az yerde kullanmakta fayda var, telefonlarda parmak izi sensörünü kullanmadık diye kimse kızmaz sanırım :) Biyometrik verilerimiz, ne kadar az yerde olursa onları sonsuza dek kaybetme ihtimalimizde o kadar azalacaktır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

RTL-SDR ile Amatör Telsizciliğe bir Dinleyiş :)

-
Resim
Merhaba sevgili okuyucum şu sıralar amatör radyoculuğa merak saldım. Gerçekten ilginç ve güzel bir hobi camiası vs. tahmin edeceğinizden çok daha büyük. Tabi ülkemizde malesef güzel olan hiç bir şey cezasız kalmıyor :) amatör radyo kullanabilmek için lisans almak gerekiyor, bu lisans yılın belirli zamanlarında kıyı emniyeti genel müdürlüğünün açtığı sınavla veriliyor. Sınav puanınıza göre A,B ve C türünde lisans alıyorsunuz tabi burada bunları açıklayacak değilim kendiniz ufak bir araştırmayla bunları kolayca öğrenebilirsiniz. (Ben bu gidişle kaçak bir tane telsiz alacak gibiyim :D ) Efenim gelelim ana  konuya. Bildiğiniz gibi telsiz elektromanyetik dalgalar kullanarak çift yönlü çalışan bir iletişim aracı aracı ama ben gönderme kısmıyla (en azından başlangıç için  yada lisansımı alana kadar.) pek ilgilenmiyorum alıcı kısmı ilgimi çekti, şöyleki alıcılarla çalışmanın herhangi bir izne ihtiyacı yok (varsada boşverin bulamazlar sizi :D ) ayrıca RTL-SDR diye bir meseleye rastladım i
Devamı

Yeni Başlayanlar İçin Linux Rehberi

-
Resim
Son zamanlarda linux ile ilgilenmek isteyen bir çok arkadaş var ama sistemin nasıl çalıştığını, nasıl yönetildiğini vede nasıl kurulduğunu bilmiyorlar. Bu onlar için bir rehberdir. Bu tarz bir istekle karşılaşırsanız bu rehberin linkini o kişiye verin oldukca yardımcı olacaktır. İlk olarak biraz dağıtımlardan bahsedeyim. Linux aslında sadece bir işletim sistemi kernelidir (çekirdek) yani tek başına işe yaramaz ama bu kerneli GNU projesinin içine koyduğumuzda voila işte bir işletim sistemimiz oldu (GNU nedir ayrıntılı bilgi: https://tr.wikipedia.org/wiki/GNU) Bu işletim sistemlerinden bazıları temellerdir ve geri kalan diğer işletim sistemleri (yani dağıtımlar) bunların üzerine kurulmuştur. Temel dağıtımları şöyle sıralayabiliriz 1-Debian 2-Arch linux 3-Fedora (Red hat) 4- BSD dağıtımları --- Daha bir çok dağıtım var ama temel olarak bunları vermek yeterli olacaktır(en azından güncel dağıtımlar için)--- Bu dağıtımlardan üzerine en çok fork yapılan Debiandır bu nedenle yazıda Debian taba
Devamı

Ubuntu 20.04 ile Linux Deneyimim Üzerine Bir Deneme

-
Ön uyarı yazı biraz uzuncana ona göre 😀 Yazıya başlamadan önce şunu belirmek istiyorumki aşağıda saçma yorumlar görmeyelim. Yazıyı kesinlikle fanboy olarak yazmıyorum, #Windows, #macOs, #GNU/Linux hepsini etkin olarak kullanıyorum yeri geldikçe gerek özel gerek iş yaşamında. Yazıyı son gözlemlerim ve deneyimlerimi aktarmak için kaleme alıyorum, 10 sene önce ve nuhdan kalma bir PC ile #GNU/Linux denemiş ve beğenmemiş yada kullanamamış olabilirsiniz lütfen aşağıda Windows sker, mac odunlar gibi yorumlar olmasın zira mesele kesinlikle bu değil yani Linux en iyisi gibi bir tema yok yazıda, fakat kendi deneyimlerinizi yorumlarda paylaşmanızdan mutluluk duyarım. Bir kaç gün önce #Windows kullanırken yav ne oldu acaba bıraktığımdan beri linux dağıtımları, gibi bir merakla #Ubuntu 20.04 kurmaya karar verdim bilgisayarıma ve o günden beri bilgisayarımı daha çok sevmeye başladım 😀 ve Linux dağıtımlarının ilerlemesini görüp oldukça şaşırdım daha bir 3 sene öncesinde bile oldukça sorun çıkartan
Devamı