Biyometri nedir? Güvenlikte nasıl kullanılır?

Biyometri, birçok kişisel ve kurumsal güvenlik sistemi için gelişmiş bir katman olarak yükselişte. Biyolojinizin ve davranışlarınızın tanımlayıcılarının benzersiz olması sayesinde bu kusursuz görünebilir. Ancak biyometrik kimliğin tek başına kimlik doğrulama olarak kullanılması konusunda birçok kişi temkinli davranmaktadır.

Modern siber güvenlik, bu güçlü güvenlik çözümü için riskleri azaltmaya odaklanmıştır: geleneksel parolalar uzun zamandır güvenlik sistemleri için bir zayıf nokta durumunda. Biyometri, kimlik kanıtını bedenlerimize ve davranış kalıplarımıza bağlayarak bu soruna yanıt vermeyi amaçlamaktadır.

Bu makalede, siber güvenliğin biyometriyi nasıl kullandığına ilişkin temel bilgileri inceleyeceğiz. Bazı şeyleri açıklığa kavuşturmaya yardımcı olmak için, biyometriyle ilgili bazı sık sorulan soruları yanıtlayacağız:

• Biyometri ne anlama gelir?
• Biyometrik veri nedir?
• Biyometrik tarayıcı nedir?
• Biyometrik güvenliğin riskleri nelerdir?
• Biyometriyi nasıl daha güvenli hale getirebiliriz?

Öncelikle temel bilgilerle başlayalım.

Biyometri nedir?

Biyometri için kısa bir tanım: Biyometri, bireyleri tanımlamak için kullanılabilen biyolojik ölçümler veya fiziksel özelliklerdir. Örneğin parmak izi eşleştirmesi, yüz tanıma ve retina taramaları biyometrik teknolojisi biçimleridir ancak bunlar sadece en bilinen seçeneklerdir.

Araştırmacılar, bir kulağın şekli, bir kişinin oturma ve yürüme şekli, benzersiz vücut kokuları, bir kişinin elindeki damarlar ve hatta yüzdeki kıvrımların benzersiz tanımlayıcılar olduğunu ileri sürmektedir. Bu özellikler biyometriyi tanımlar.

Üç Tip Biyometrik Güvenlik

Başka uygulamaları olsa da, biyometri genellikle güvenlik alanında kullanılmaktadır ve biyometri genellikle üç gruba ayrılabilir:

1. Biyolojik biyometri
2. Morfolojik biyometri
3. Davranışsal biyometri

Biyolojik biyometri, genetik ve moleküler düzeydeki özellikleri kullanır. DNA veya kanınız gibi özellikleri içerebilir; bunlar vücudunuzun sıvılarından alınan bir örnekle değerlendirilebilir.

Morfolojik biyometri vücudunuzun yapısını içerir. Gözünüz, parmak iziniz veya yüzünüzün şekli gibi daha fazla fiziksel özellik, güvenlik tarayıcılarıyla kullanılmak üzere eşleştirilebilir.

Davranışsal biyometri, kişiye özgü kalıplara dayanır. Nasıl yürüdüğünüz, konuştuğunuz ve hatta klavyede nasıl yazdığınız; bu kalıplar izlenirse kimliğinizin bir göstergesi olabilir.

Biyometrik Güvenlik Çalışmaları

Biyometrik tanımlama, günlük güvenliğimizde giderek artan bir role sahiptir. Fiziksel özellikler nispeten sabit ve bireyseldir, hatta ikizler söz konusu olduğunda bile. Her kişinin benzersiz biyometrik kimliği, bilgisayarlar, telefonlar ve kısıtlı erişimli odalar ve binalar için parola sistemlerinin yerini almak veya en azından bunları güçlendirmek için kullanılabilir.

Biyometrik veriler elde edilip eşleştirildikten sonra, gelecekteki erişim denemeleriyle eşleştirilmek üzere kaydedilir. Çoğu zaman bu veriler şifrelenir ve cihaz içinde veya uzak bir sunucuda saklanır.

Biyometrik tarayıcılar, kimlik doğrulama amacıyla biyometrik verileri yakalamak için kullanılan donanımlardır. Bu taramalar, sisteme erişimi onaylamak veya reddetmek için kayıtlı veritabanıyla eşleşir.

Başka bir deyişle, biyometrik güvenlik, erişim kilidinizi açmak için vücudunuzun "anahtar" haline gelmesi anlamına gelir.

Biyometri, iki önemli faydası nedeniyle büyük ölçüde kullanılmaktadır:

• Kullanım kolaylığı: Biyometri her zaman yanınızdadır ve kaybolmaz veya unutulmaz.
• Çalınması veya taklit edilmesi zordur: Biyometri, bir parola veya anahtar gibi çalınamaz.

Bu sistemler mükemmel olmamakla birlikte, siber güvenliğin geleceği için büyük umut vaat etmektedir.

Biyometrik Güvenlik Örnekleri

Bazı yaygın kullanılan biyometrik güvenlik örnekleri:

• Ses Tanıma
• Parmak İzi Tarama
• Yüz Tanıma
• İris Tanıma
• Nabız Sensörleri

Uygulamada, biyometrik güvenlik halihazırda birçok sektörde etkili bir şekilde kullanılmaktadır.

Hassas belgeleri ve değerli eşyaları korumak için gelişmiş biyometri kullanılır. Citibank halihazırda ses tanımayı kullanmaktadır ve İngiliz bankası Halifax kalp atımını izleyerek müşterilerin kimliklerini doğrulayan cihazları test etmektedir. Ford şirketi ürettiği arabalara biyometrik sensörler yerleştirmeyi düşünüyor.

Biyometrikler dünyanın her yerinde e-Pasaportlarda kullanılmaktadır. Amerika Birleşik Devletleri'nde e-pasaportlarda kişilerin yüzü, parmak izi veya irisinin dijital fotoğrafını içeren bir çip ve çipin yetkisiz veri okuyucuları tarafından okunmasını (dolayısıyla üzerindeki verilerin alınmasını) engelleyen bir teknoloji bulunur.

Bu güvenlik sistemleri yaygınlaştıkça, artı ve eksilerin gerçek zamanlı olarak ortaya çıktığını görüyoruz.

Biyometrik Tarayıcılar Güvenli mi? - İyileştirmeler ve Endişeler

Biyometrik tarayıcıları her geçen gün daha da gelişiyor. Telefon güvenlik sistemlerinde bile biyometri bulabilirsiniz. Örneğin, Apple'ın iPhone X cihazındaki yüz tanıma teknolojisi, desen eşleştirme ile kullanıcının kimliğini doğrulamak için bir kullanıcının yüzüne 30.000 kızılötesi nokta yansıtır. Apple'a göre, iPhone X biyometrisi ile kimlik doğrulamasının yanılma ihtimali milyonda birdir.

LG V30 akıllı telefon, yüz ve ses tanımayı parmak izi taramasıyla birleştirerek telefondaki verilerin güvenliğini artırmaktadır. Bir sensör üreticisi olan CrucialTec, iki aşamalı kimlik doğrulaması için bir kalp atış hızı sensörünü parmak izi tarayıcılarına bağlamaktadır. Bu, klonlanmış parmak izlerinin sistemlere erişmek için kullanılamamasını sağlamaya yardım eder.

Buradaki sorun, yüz tanıma sistemleri gibi biyometrik tarayıcıların kandırılabilmesidir. University of North Carolina at Chapel Hill'deki araştırmacılar, 20 gönüllünün fotoğraflarını sosyal medyadan indirdi ve bu fotoğrafları kullanarak gönüllülerin yüzlerinin 3 boyutlu modellerini yaptı. Araştırmacılar test ettikleri beş güvenlik sisteminden dördünü başarıyla aştı.

Parmak izi klonlamasının örnekleri her yerdedir. Black Hat siber güvenlik konferansındaki bir örnek, plastik veya mum ile parmak izi kalıbı çıkararak bir parmak izinin 10 dolarlık bir malzemeyle 40 dakikada güvenilir bir şekilde klonlanabileceğini gösterdi.

Almanya'daki Chaos Computer Club, iPhone'un TouchID parmak izi okuyucusunu piyasaya sürüldükten sonra iki gün içinde aldatmayı başardı. Bu grup sadece cam bir yüzey üzerindeki parmak izinin fotoğrafını çekti ve bunu kullanarak iPhone 5s'in kilidini açtı.

Biyometri - Kimlik ve Gizlilik Endişeleri

Biyometrik kimlik doğrulaması kullanışlıdır ancak özel hayatın gizliliğini savunanlar, biyometrik güvenliğin kişisel mahremiyeti ihlal etmesinden korkmaktadırlar. Bu konudaki endişe, kişisel verilerin kolaylıkla ve izinsiz olarak toplanabilmesidir.

Yüz tanıma, Çin şehirlerinde günlük hayatın bir parçası olarak rutin alışverişlerde kullanılmaktadır ve Londra meşhur bir şekilde CCTV kameralarıyla donatılmıştır. Artık New York, Chicago ve Moskova'da da suçla mücadele konusunda yerel polis güçlerine yardım etmek için CCTV kameraları ile yüz tanıma veritabanları arasında bağlantı kuruluyor. Bu teknolojiye ilgi artarken Carnegie Mellon Üniversitesi, kalabalığın içindeki insanların irislerini 10 metre mesafeden tarayabilen bir kamera geliştiriyor.

2018'de yüz tanıma sistemi Dubai havaalanında kullanılmaya başlanacak ve yolcular sanal bir akvaryumda bir tünelin içinden geçerken 80 kamera tarafından fotoğrafları çekilecek.

Yüz tanıma kameraları Helsinki, Amsterdam, Minneapolis-St. Paul ve Tampa'dakiler de dahil olmak üzere dünyanın dört bir yanındaki diğer havalimanlarında da çalışıyor. Tüm bu verilerin bir yerde saklanması gerekiyor. Bu da, sürekli gözetlenme ve verilerin kötüye kullanılmasına yönelik korkuları besliyor...

Biyometrik Veri Güvenliği Endişeleri

Kişisel bilgilerin bulunduğu veritabanlarının korsanların hedefi olması, etkisini daha acil zamanda gösterecek bir sorundur. Örneğin ABD Personel İdaresi Ofisi2015'te saldırıya uğradığında siber suçlular 5,6 milyon kamu çalışanının parmak izini çalarak bu kişileri kimlik hırsızlığına karşı savunmasız hale getirdi.

Biyometrik verileri bir cihazda saklamak (iPhone'un TouchID veya Face ID özelliği gibi), bu verileri şifrelenmiş olsa bile bir servis sağlayıcısında saklamaktan daha güvenli kabul ediliyor.

Bu risk, korsanların sistemin güvenliğini kırarak etkin bir şekilde korunmayan verileri çalabileceği bir parola veritabanına benzer. Ancak sonuçlar önemli ölçüde farklı olabilir. Bir parolanın güvenliği tehlikeye girmişse bu parola değiştirilebilir. Buna karşın biyometrik veriler sonsuza kadar aynı kalır.

Biyometrik Kimliği Korumanın Yolları

Gizlilik ve güvenliğe yönelik riskler nedeniyle biyometrik sistemlerde ek korumalar kullanılmalıdır.

Sistemler, canlılık algılama gibi (örneğin göz kırpma) birden fazla kimlik doğrulaması yöntemi gerektirdiğinde ve kodlanmış örnekleri şifrelenmiş alanlardaki kullanıcılarla eşleştirdiğinde yetkisiz erişim daha zor hale gelir.

Bazı güvenlik sistemleri korsanları engellemek için yaş, cinsiyet ve boy gibi ek özellikler de içerir.

Hindistan'daki Unique ID Authority of India Aadhaar programı iyi bir örnektir. 2009'da başlatılan çok adımlı kimlik doğrulaması programı iris taramaları, 10 parmaktan birden parmak izi ve yüz tanıma özelliklerini içeriyor.

Bu bilgiler, Hindistan'daki 1,2 milyar kişinin her birine verilen benzersiz bir kimlik kartıyla bağlantılıdır. Kısa süre içinde bu kart, Hindistan'daki sosyal hizmetlere erişen herkes için zorunlu hale gelecektir.

Biyometri, iki faktörlü kimlik doğrulama stratejisinin bir parçası olarak kullanıcı adları için iyi bir alternatiftir. Şunları içerir:

• Varlığınıza ait bir şey (biyometri)
• Sahip olduğunuz bir şey (donanım belirteci gibi) veya bildiğiniz bir şey (parola gibi)

İki faktörlü kimlik doğrulama, özellikle IoT cihazları çoğaldıkça güçlü bir kombinasyon oluşturur. Korumayı katmanlandırarak, güvenli internet cihazlarının veri ihlallerine karşı savunmalarını güçlendirir.

Buna ek olarak, geleneksel parolaları saklamak için bir parola yöneticisi kullanmak size ek bir koruma sağlayabilir.

Biyometri Hakkında Çıkarımlar

Özetle, biyometri, siber güvenlik sistemleri için kimlik doğrulamanın giderek kullanım alanları artan bir yolu olmaya devam etmektedir.

Fiziksel veya davranışsal imzalarınızın diğer kimlik doğrulama yöntemleriyle birlikte korunması, bilinen en güçlü güvenlik sağlama yollarından biridir.. Şu anda, tek başına bir doğrulama olarak karakter tabanlı bir parola kullanmaktan en azından daha iyidir.

Biyometrik teknoloji güvenlik için çok cazip çözümler sunmaktadır. Risklere rağmen sistemler kullanışlıdır ve kopyalanmaları zordur. Ayrıca, bu sistemler gelecekte çok uzun bir süre daha gelişmeye devam edecek.

İlgili makaleler:

• Reklam Yazılımı Nedir?
• Truva Atı Nedir?
• Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler ve SSS
• Kimliğiniz Çalındığında Yapmanız Gerekenler: Adım Adım Kılavuz