Avuçiçi Kimlik Tanıma, Balmumu El ile Hacklendi-1
05/09/2019
Avuçiçi kullanan Hastaneler Riskte mi?
Avuçiçi Damar doğrulama işleminden son dönemde en güvenli kimlik tanıma araçlarından birisi olarak tanımlanıyor ve gitgide yayılıyor. Örneğin Türk hastanelerinde SGK için kullanılan bir yöntem oldu bile. Akıllı telefonların yakın gelecekte ellerimizin şekil, boyut ve damarın yeri gibi bazı öğelerini tarayabileceği, bir desen oluşturabileceği, saklayabileceği ve her seferinde kontrol edebileceği düşünülüyor.
Ancak Almanya’nın Leipzig şehrinde geçtiğimiz günlerde gerçekleştirilen ünlü “Chaos Communication Congress”sinde damardan (ya da avuçiçinden) kimlik tespitinin hacklenebileceği gösterildi. Bu kongre, fotoğraflardan parmak izi üretme ya da ATM cihazlarına USB ile virüs bulaştırma gibi uç örnekleri yıllardır “ilk kez ortaya koyan” etkinlik olarak meşhur. Jan Krissler ve Julian Albrecht isimli 2 güvenlik araştırmacısı, daha önce bir damar doğrulama sisteminin çektikleri bir elin toplam 2500 fotoğrafını kullanarak sahte bir model oluşturdular. Krissler, “Beş metrelik bir mesafeden fotoğraf çekmek yeterli. Yani mesela bir basın toplantısına gidip fotoğrafları çekmek işe yarayabilir” dedi.
Avuçiçi Damarların Desenleri
Gerçi bu eli oluşturmak çok da kolay olmamış. Araştırmacılar, fotoğrafları çekerken, damarların desenlerini görebilmek için kızılötesi filtre içermeyen bir kamera ve biraz değiştirilmiş ekipman kullanmışlar. Birisinin elinin binlerce fotoğrafını çekmek ve sonra balmumu eli oluşturmak çok kolay yapılabilir olmasa da, hedeflenen birisi varsa yapılabilir bir şey olduğu görülüyor. Ya da zaman içinde bu da kolaylaşabilir. Damar okuma ile kimlik tespiti konusunda 2 firma cihaz üretiyor; Fujitsu ve Hitachi. 2 araştırmacının bu firmaya ulaştığı ama Hitachi’nin ilgilenirken, Fujitsu’nun ilgilenmediği kaydediliyor.
“Avucumuzun içindeki damarları nasıl görecekler de modelini oluşturacaklar?” diye bir düşünceye kapılmış olabilirsiniz fakat, araştırmacılar bu modeli nasıl elde ettiklerini de anlattı. Bir SLR fotoğraf makinesi ile, hedef kişinin avucunu çekip, infrared filtreyi kaldırdıktan sonra damar şemasını çıkartmışlar.
Üstelik yapılan açıklamaya göre, 5 metre uzaklığa kadar çekilmiş fotoğraflarda damar şeması çıkarılabiliyor.
Güvenlik araştırmacıları bir biyometrik doğrulama yöntemini atlattı
Bir grup güvenlik araştırmacısı, perşembe günü New York’ta yapılmış olan, orijinal adıyla Chaos Communication Congress sırasında, bir biyometrik doğrulama yöntemini atlatmayı başardığını anlattı.
Atlattıkları doğrulama yöntemi, avucunuzdaki damarları şifreniz olarak kullanan bir yöntem. Daha çok kapılar veya benzeri alanları korumak amaçlı kullanılan bu yöntemin, görünüşe göre atlatılması mümkün.
Araştırmacılar, bu yöntemi atlatabilmek için sahte bir el modeli hazırladılar. Kabul edilen damar şemasını bir kalıp haline getirdikten sonra, üstüne balmumu döken araştırmacılar, bu sahte el ile damarlarınızı şifre olarak kullanan avuç içi tarama yöntemini atlatmayı başardılar.
Günümüzde, hızla artan online güvenlik ihtiyacı için sürekli yeni çalışmalar ve araştırmalar yapılıyor. Parmak izimiz, yüz şekillerimiz, hatta kalp ritmimizi şifre olarak kullanabileceğimiz teknolojiler size her ne kadar güvenli gözüküyor olsa da, şimdiden güvenlik araştırmacıları, bir biyometrik doğrulama yöntemini atlatmayı başardı.
Kaynak: https://turk-internet.com/avucici-kimlik-tanima-balmumu-el-ile-hacklendi/