Damarlarınızı Hackleyebilirler!

Hackerlar Ven Kimlik Doğrulamasını Geçmek İçin Sahte El Üretebiliyor!

Üst düzey güvenlik araştırmacılarının katılım sağladığı, Chaos Haberleşme Kongresi'nde, bilgisayar korsanlarının, damar yapısını temel alan kimlik doğrulama sistemini, nasıl alt edebileceğini gösteren yeni bir çalışmaya imza attılar.

Teknolojik cihazlarda koruma sağlamak amacıyla, parmak izi tanıma sistemleri, iris tanıma sensörleri hatta FaceID gibi bir dizi güvenlik sistemi bulunmakta.
Diğer bir yöntem ise, adından da anlaşılacağı gibi kullanıcıların damarlarının şekli, boyutu ve konumunu tarayan; kendine özel algoritma ve bilgisayar sistemi içeren 'damar izi kimlik doğrulaması'.

İstihbarat servisleri de kullanıyor!
İlk çıktığı zaman son derece güvenilir olacağı tahmin ediliyordu; lakin bilgisayar korsanları bu sistemi de alt etmeyi başardılar.

Almanya'nın Leipzig kentinde düzenlenen yıllık olarak toplanan Chaos Haberleşme Kongresi güvenlik araştırmacıları, damar sensörünü kandırmak için bal mumundan sahte bir el ürettiklerini açıkladılar.

Damar izi tabanlı kimlik doğrulaması, kullanıcının ciltlerinin altındaki damar yerleşimlerini kayıtlı olan bir kopyasıyla kıyaslayarak karşılaştıran sisteme deniyor. Alman haber kuruluşu DPA'nın yakın tarihli bir raporuna göre, Almanya'nın sinyal istihbarat teşkilatı BND, Berlin'de ki yeni merkez binasında damar izi kimlik doğrulaması kullanıyor.

Damar bazlı bir sistemin daha güvenli olmasının nedeni, geleneksel parmak izi sistemi üzerindeki cazibesi ve saldırganın, kullanıcının damarlarının nasıl konumlandırıldığını öğrenmesi parmak izine göre daha zor olmasıdır. Parmak izini, tutulan bir cisimden ele geçirmenin çok kolay olduğu biliniyor.

Krissler ve Albrecht adında iki araştırmacı, ilk olarak damar yapılarının fotoğraflarını çekti.

Kızılötesi filtre ve dönüştürülmüş bir SLR kamera kullandılar; bu teknik derinin altındaki damarların şeklini belirgin olarak görmelerini sağladı.

Üstelik sadece beş metrelik mesafeden fotoğraf çekmenin yeterli olacağı görüldü.

İşe yaradı mı?

Sonuç olarak, 30 günden fazla sürede 2.500'den fazla fotoğraf çekildi.

Daha sonra bu görüntüleri bal mumu bir model oluşturmak için kullandılar.

Ne yazık ki sistem heykeli kabul etti ve erişim izni sağladı.

Yapılan açıklamadan sonra güvenilirliği zedelenen damar izi okuma sistemi için geliştirme aşamalarına başlandı.

b12.jpg
 
Son düzenleme:
Üst Alt