content/tr-tr/images/repository/isc/48-Biometrics.jpg

Biyometrikler, bireyleri tanımlamak için kullanılabilen biyolojik ölçümler veya fiziksel özelliklerdir. Parmak izi eşleştirmesi, yüz tanıma ve retina taramaları biyometrik teknolojisi biçimleridir ancak bunlar sadece en bilinen seçeneklerdir.

Araştırmacılar, bir kulağın şekli, bir kişinin oturma ve yürüme şekli, benzersiz vücut kokuları, bir kişinin elindeki damarlar ve hatta yüzdeki kıvrımların benzersiz tanımlayıcılar olduğunu ileri sürmektedir.

Fiziksel özellikler, ikizlerde bile görece değişmez ve bireysel olduğundan bilgisayarlar, telefonlar ve erişimi kısıtlı odalar ve binaların parola sistemlerinin yerine geçmek veya en azından bu sistemleri desteklemek için kullanılırlar.

Gelişmiş biyometrikler hassas belgeleri korumak için de kullanılır. Citibank halihazırda ses tanımayı kullanmaktadır ve İngiliz bankası Halifax kalp atımını izleyerek müşterilerin kimliklerini doğrulayan cihazları test etmektedir. Ford, araçlarabiyometrik sensörleri koymayı bile düşünmektedir.

Biyometrikler dünyanın her yerinde e-Pasaportlarda kullanılmaktadır. Amerika Birleşik Devletleri'nde e-pasaportlarda kişilerin yüzü, parmak izi veya irisinin dijital fotoğrafını içeren bir çip ve çipin yetkisiz veri okuyucuları tarafından okunmasını (dolayısıyla üzerindeki verilerin alınmasını) engelleyen bir teknoloji bulunur.

Biyometrik Alanda Geliştirmeler

Biyometrik tarayıcıları her geçen gün daha da gelişiyor. Örneğin, Apple'ın iPhone X iPhone X

Yeni LG V30 akıllı telefon, yüz ve ses tanımayı parmak izi taramasıyla birleştirerek telefondaki verilerin güvenliğini artırmaktadır. Bir sensör üreticisi olan CrucialTec, iki aşamalı kimlik doğrulaması için bir kalp atış hızı sensörünü parmak izi tarayıcılarına bağlamaktadır. Bu, klonlanmış parmak izlerinin sistemlere erişmek için kullanılamamasını sağlamaya yardım eder.

Buradaki sorun, yüz tanıma sistemleri gibi biyometrik tarayıcıların kandırılabilmesidir. University of North Carolina at Chapel Hill'deki araştırmacılar, 20 gönüllünün fotoğraflarını sosyal medyadan indirdi ve bu fotoğrafları kullanarak gönüllülerin yüzlerinin 3 boyutlu modellerini yaptı. Araştırmacılar test ettikleri beş güvenlik sisteminden dördünü başarıyla aştı.

Parmak izi klonlamasının örnekleri her yerdedir. Black Hat siber güvenlik konferansındaki bir örnek, plastik veya mum ile parmak izi kalıbı çıkararak bir parmak izinin 10 dolarlık bir malzemeyle 40 dakikadagüvenilir bir şekilde klonlanabileceğini gösterdi.

Almanya'daki Chaos Computer Club, iPhone'un TouchID parmak izi okuyucusunu piyasaya sürüldükten sonra iki gün içinde aldatmayı başardı. Bu grup sadece cam bir yüzey üzerindeki parmak izinin fotoğrafını çekti ve bunu kullanarak iPhone 5s'in kilidini açtı.

Biyometrik Kimliği Koruma

Sistemler, canlılık algılama gibi (örneğin göz kırpma) birden fazla kimlik doğrulaması yöntemi gerektirdiğinde ve kodlanmış örnekleri şifrelenmiş alanlardaki kullanıcılarla eşleştirdiğinde yetkisiz erişim daha zor hale gelir. Bazı güvenlik sistemleri korsanları engellemek için yaş, cinsiyet ve boy gibi ek özellikler de içerir.

Hindistan'daki Unique ID Authority of India Aadhaar programı iyi bir örnektir. 2009'da başlatılan çok adımlı kimlik doğrulaması programı iris taramaları, 10 parmaktan birden parmak izi ve yüz tanıma özelliklerini içerir. Bu bilgiler, Hindistan'daki 1,2 milyar kişinin her birine verilen benzersiz bir kimlik kartıyla bağlantılıdır. Kısa süre içinde bu kart, Hindistan'daki sosyal hizmetlere erişen herkes için zorunlu hale gelecektir.

İyi ve Kötü Yönleri

Biyometrik kimlik doğrulaması kullanışlıdır ancak özel hayatın gizliliğini savunanlar, biyometrik güvenliğin kişisel mahremiyeti ihlal etmesinden korkmaktadırlar. Bu konudaki endişe, kişisel verilerin kolaylıkla ve izinsiz olarak toplanabilmesidir.

Yüz tanıma, Çin şehirlerindegünlük hayatın bir parçası olarak rutin alışverişlerde kullanılmaktadır ve Londra meşhur bir şekilde CCTV kameralarıyla donatılmıştır. Artık New York, Chicagove Moskova'da da suçla mücadele konusunda yerel polis güçlerine yardım etmek için CCTV kameraları ile yüz tanıma veritabanları arasında bağlantı kuruluyor. Bu teknolojiye yönelik ilgi artarken Carnegie Mellon University, kalabalığın içindeki insanların irislerini 10 metre mesafeden tarayabilen bir kamera geliştiriyor.

2018'de yüz tanıma sistemi Dubai havaalanında kullanılmaya başlanacak ve yolcular sanal bir akvaryumda bir tünelin içinden geçerken 80 kamera tarafından fotoğrafları çekilecek.

Yüz tanıma kameraları Helsinki, Amsterdam, Minneapolis-St. Paul ve Tampa gibi dünyanın çeşitli yerlerindeki diğer havaalanlarında halihazırda kullanılmaktadır. Tüm bu verilerin bir yerde saklanması gerekiyor. Bu da, sürekli gözetlenme ve verilerin kötüye kullanılmasına yönelik korkuları besliyor.

Kişisel bilgilerin bulunduğu veritabanlarının korsanların hedefi olması, etkisini daha acil zamanda gösterecek bir sorundur. Örneğin ABD'deki Personel İdaresi Ofisi 2015'te saldırıya uğradığında siber suçlular 5,6 milyon kamu çalışanının parmak izini çalarak bu kişileri kimlik hırsızlığına karşı savunmasız hale getirdi.

Biyometrik verileri bir cihazda saklamak (iPhone'un TouchID veya Face ID özelliği gibi), bu verileri şifrelenmiş olsa bile bir servis sağlayıcısında saklamaktan daha güvenli kabul ediliyor.

Bu risk, korsanların sistemin güvenliğini kırarak etkin bir şekilde korunmayan verileri çalabileceği bir parola veritabanına benzer. Ancak sonuçlar önemli ölçüde farklı olabilir. Bir parolanın güvenliği tehlikeye girmişse bu parola değiştirilebilir. Buna karşın biyometrik veriler sonsuza kadar aynı kalır.

Bu riskler gerçektir ancak sistemler kullanışlı ve kopyalaması zor olduğu için biyometrik teknolojisi yine de son derece ilgi uyandıran güvenlik çözümleri sunar. Size dair (biyometrik), sahip olduğunuz (akıllı anahtar gibi) veya bildiğiniz bir şeyi (parola gibi) içeren iki aşamalı kimlik doğrulama stratejisinin bir parçası olarak kullanıcı adlarının yerini rahatlıkla tutabilirler. IoT cihazları hızla çoğaldığından bu güçlü bir kombinasyondur.

İlgili makaleler:

İlgili ürünler:

Biyometrikler nedir?

Biyometrikler, bireyleri tanımlamak için kullanılabilen biyolojik ölçümler veya fiziksel özelliklerdir. Bununla ilgili güvenlik endişeleri ve kimlik güvenliğine yönelik avantajlar ve dezavantajlar hakkında bilgi edinin.
Kaspersky Logo