This website uses cookies to ensure you get the best experience on our website. OK
1 Share 1 Comment

Parmak izi okuyucuları yeterince güvenli mi?

Mobil dünyanın yeni trendi; parmak izi okuyucuları. Aslı eskilere dayanan bu teknoloji yıllar evvel diz üstü bilgisayarlarımıza gelmişti zaten. Fakat şimdi sıra akıllı cep telefonlarında (aslında 6-7 yıl öncesinde kimi ceptelefonlarında da parmak izi okuyucuları vardı). Peki ne kadar güvenilir bir teknoloji bu? Şöyle sorsak daha inandırıcı olur sanırım; parmak izi okuyucuları bizim kişisel dünyamızın dış dünyaya sızmasını önyelebilecek seviyede güvenli mi?

fingerprintscanner 640x360
Parmak izi okuyucuları özellikle kimlik tanımlamalarında sıkça kullanılan bir güvenlik sistemi.© tech2.in

Önceden belirttiğimiz üzere bu teknoloji yeni değil. Fakat Apple yeni modeli 5S’de bu teknolojiye yer vererek yeniden hayatımıza soktu ve şimdilik kesin olmasada başka modellerde de muhtemelen aynısını göreceğiz (HTC One Max gibi). Ama bu teknolojinin yeniden hayatımıza girmesi onun güvenli bir koruma sağladığı algısı yaratmasın.

Güvenlikten bahsetmişken, the Chaos Computer Club (CCC) isimli Avrupalı bir hacker grubu gündelik imkanlarla bu sistemi nasıl manipule edebileceğimizi gösterdi. Fakat önemli olan nokta şu ki; hırsızların parmak izimizi imite ederek çalabileceği şeylerden belki de en değersizi 2000TL’lik telefonumuz. Çünkü bu güvenlik sistemi pasaportlarımızda, evlerimizde bürolarımızda vs. kullanılanın aynısı ve en kötüsü hepsinin şifresi aynı: tek bir parmak izi. Yine aynı grup, CCC, 2007 yılında bu sistemi yanıltarak yaptığımız alışverişleri başkalarına fatura etmenin yollarını göstermişti. Hatta grup daha da ileri giderek dergilerinde o dönemin Almanya içişleri bakanı Wolfgang Schäuble’nin parmak izini yayınlamıştı. Grubun “parmak izi nasıl taklit edilir” içerikli yazısı kendi internet sitelerinde 2004 yılında yayınlandı – bundan neredeyse 10 yıl önce!- ve hala da yayında.

Biometrik veri kullanılan bu güvenlik sistemiyle alakalı kuşkular bunlardan ibaret değil. Kıdemli bir ABD senatörü, Amerika’nın Cupertinolu teknoloji devine, Apple’a, parmak izinin iPhone 5S cihazı üzerine nasıl şifrelendiğini ve cihaza gönderilen parmak izlerinin ve biometrik verinin yasal olarak Apple’a mı ait olup olmadığını sordu. Eğer herhangi bir mahkemede bu bilgiler talep edilirse Apple verecek mi?

Aynı zamanda Gizlilik, Teknoloji ve Kanun alt kurulunun da üysei olan senatör Al Franken bu soruları gündeme getiriyor çünkü biometrik verileriniz bir kez çalındığında artık geriye dönüş olmuyor; bu verileri değiştirmeniz mümkün değil. Al Franken’ın söylediği sözler işin ciddiyetini gözler önüne seriyor: “İzin verin size şöyle anlatayım: eğer hacker’lar başparmağınızın izini bulup çalsalar, bunu kimlik olarak kullanabilirler ve hayatınınızın geri kalanı boyunca sizin kişiliğinizde yaşayabilirler.”

Belki de büyük çoğunluğumuzun daha önce hayatında bir kez de olsa internet üzerindeki bir hesabı hack’lenmiştir. Fakat şifrenizi değiştirirsiniz ve problem çözülür. Ya da banka kartınız çalınmıştır, hemen bankayı arayıp kartınızı iptal ettirip yenisini isteyebilirsiniz. Fakat eğer birisi, herhangi bir şekilde biometrik verilerimizi çalarsa, o zaman işte parmak izlerinizi değiştiremezsiniz. Biz insanların, maalesef retinalarımız değiştirmek veya DNA’larımıza hükmetmek gibi bir şansımız yok. Tabii ki kimi suçların çözülmesinde bu veriler inanılmaz faydası oluyor fakat kişisel bilgilerimizin korunması konusu biraz daha şüpheli bir yaklaşım gerektiriyor.

Attığınız her adımda, dokunduğunuz her yerde ya saç teli ya da parmak izi gibi biometrik verilerimizi etrafa adeta “saçıyoruz”. Bu nedenle bu tip veriler suçların çözülmesinde hep kilit rol oynuyor. Fakat siz gittiğiniz her yere kullandığınız şifrelerin birer kopyasını bırakmıyorsunuz değil mi?

İnsanların değiştiremedikleri ve hergün adeta anahtar dağıtır gibi her yere bıraktıkları biometrik verileri bu tip sistemlerde kullanmak en basit tabiriyle ahmakça. Halk artık sahte güvenlik iddialarıyla biometrik endüstrisi tarafından kandırılmamalı.

                                                                       Frank Rieger, CCC grubunun sözcüsü

Genel çerçeveden baktığımızda bu teknoloji sadece telefonumuzdaki verilerin korunmasında kullanılıyor, kabul. Ve kimileri TouchID’yi (Apple’daki parmak izi okuyucu sistemin adı) kullanarak başka insanların telefonuna erişmesini engellemede güzel ve kullanışlı bir yol olarak görüyorlar ona da kabül. Peki ya gelecekte banka hesaplarımız TouchID sistemiyle entegre edilirse? Ya da internetten alışverişlerimizi TouchID sistemiyle yapmaya başladığımızda? Basit bir soda şişesi üzerinde bıraktığımız parmak izimiz bir hırsızın bütün banka hesaplarımızı boşaltmasını ve adımıza alışveriş yapmasını mümkün kılar. Belki de kişisel güvenliğimiz için başka yöntemler bulmalıyız.

Siz bu konuda ne düşünüyorsunuz? Bütün bu bilgiler ışığında bu teknolojiyi kullanarak günümüzdeki ve gelecekteki işlemlerinizi yapar mıydınız?

Vasıtasıyla Androidauthority Kaynak: Boing Boing

1 Comment

Yeni yorum yaz:
  •   7
    Garez 25.Eyl.2013 Link to comment

    tarama şekli sakat... sensör üzerinden kopyalama imkanı var sadece parmaklada çalışmıyor... :)

This website uses cookies to ensure you get the best experience on our website. More info

Got it!