Ekrana dokunma sesiyle parmak izi kopyalanıyor! A Haber’de çarpıcı analiz

Teknolojinin hızla geliştiği ve şekillendiği dünyada telefonlarımız hayatımızda olmazsa olmazımız oldu. Yapay zeka ile ivmelenen süreç teknolojik süreç siber korsanlıkla birlikte tehlikeleri de artmaya başladı. Konuyu A Haber'de değerlendiren Marmara Üniversitesi Öğretim Üyesi Prof. Dr. Ali Murat Kırık, Ekrana dokunma sesi kaydedilerek parmak izimiz çalınabilir mi? Sorusuna yanıt vererek sorundan korunma yollarını bir bir anlattı.

PRINTLISTENER İLE PARMAK İZİ NASIL KOPYALANIYOR?

A Haber Editörü Nasuh Özer, değişen ve gelişen teknolojinin yapay zekayla birlikte ivmelendiği bir süreçte Printlistener ile parmak izinin nasıl kopyalandığı tehlikesini gündeme taşıdı. Ekrana dokunma sesi kaydedilerek parmak izimiz çalınabilir mi? Sorusuna "evet" diyen Özer, şu ifadelere yer verdi:

"Teknoloji çok hızlı şekilde gelişiyor. Telefonların hayatımızda yer etmesiyle başlayan bu yolculuk, yapay zeka, hatta yapay bilinç çalışmalarıyla birlikte daha da ivme kazandı. Toplum bu değişime aynı hızla ayak uyduruyor. Özellikle hayatı kolaylaştıran teknolojiler olduğu zaman entegrasyon çok daha hızlı sağlanıyor. Teknoloji fütüristlerine göre bugünle 50 yıl sonra arasındaki fark bir uçurum kadar keskin olacak. Fakat günümüzden bahsedersek, tüm sorunları çözmüş değiliz. Çünkü her akıllı telefon kullanıcısı, bilgisayar başında oturan her birey siber tehdit altında.

TÜRKİYE'YE MOBİL TEHLİKE YÜZDE 120 ARTTI

Öyle ki, mobil tehditler Afrika'da %10, Ortadoğu'da %40 oranında artarken, ülkemizde ise tam %120 oranında arttı. Kişisel ya da iş yerinde kullandığımız bilgisayar, bağlandığımız internet ağı, verilerimizi depoladığımız bulut teknolojileri, cep telefonumuz, banka ve mail şifreleri, siber saldırganların en direkt hedefleri arasında yer alıyor.

Siber güvenlik profesyonelleri çoğunlukla biyometrik güvenlik önlemlerinin saldırılara karşı kuvvetli bir savunma sağladığını ifade ediyor. Ancak ABD ve Çin'de yapılan ortak bir araştırma, biyometrik güvenliğin de tehdit altında olduğunu net bir şekilde ortaya koydu. Araştırmacılar bir kişinin parmak izini akıllı telefon ekranına dokunarak çıkardığı sesi kaydederek yeniden oluşturmayı başardı. Evet, yanlış duymadınız. Bu, ekrana dokunurken çıkan ses kaydedilerek yapıldı. Parmak uçlarının iç yüzeylerinde 0.2 ve 0.5 milimetre aralıklarla dizilmiş olan kabartma şeklinde olan çizgilere papil ismi veriliyor. Biyometrik şifrenin kırılması da papillerden çıkan sesin kopyalanmasıyla gerçekleşiyor.

PEKİ, BU NASIL OLABİLİR?

Print-listener adı verilen bir teknikle önce akıllı telefonun mikrofonuna sızılıyor. Ardından parmakla ekran kaydırılırken çıkan akustik sinyaller yeniden yapılandırılıyor.

PARMAK İZİMİZ KOPYALANIRSA NELER OLUR?

Akıllara şaşkınlık veren bu sistemi kullanan araştırmacılar, parmak izini birebir oluşturmayı başarmış. Yani özetle, ekranı kaydırırken çıkan ses kaydedilerek parmak izimiz birebir oluşturulmuş.

Bunu öğrendikten sonra endişeye kapılmamak mümkün değil. Çünkü parmak izimiz kullanılarak banka hesaplarımız çekilebilir, kişisel verilerimiz çalınabilir, galerimizdeki fotoğraflarımız çalınabilir, bizim adımıza yakınlarımızla iletişim kurulabilir ve dahası dolandırılabilirler. Şüphesiz bu ihtimaller, sosyal çevrede ve hukuki olarak herkesi zora sokar. Ve anlaşıldığı üzere profesyonel bir siber saldırı tehdidinden bahsediyoruz.

BU SALDIRIYA KARŞI NASIL ÖNLEM ALABİLİRİZ?

Marmara Üniversitesi Öğretim Üyesi Prof. Dr. Ali Murat Kırık, son dönemlerde mobil uygulamalardaki güvenlik açıklarının giderek yaygınlaşmaya başladığını söyleyerek, "Özellikle birçok uygulama bizden mikrofon ve kamera izni istiyor. Fakat kullandığımız her uygulama masum değil. Zira uygulama dükkanlarında ya da telefonumuza indirdiğimiz uygulamalarda ya da bir internet sitesinde işlem yaparken telefonumuza casus bir yazılım yüklenebiliyor. Bu tarz uygulamalar özellikle mikrofonlara erişim izni verdiğinden dolayı, casus yazılımlar telefondaki en ufak bir sesi, ekrana dokunuşunuzu, ekranı kaydırmanızın, bunların hepsini otomatik olarak kayıt altına alabilir. Ve bu durum direkt olarak dolandırıcıların bu sesin kayıt altına alınarak veri tabanına aktarılmasını sağlıyor." Dedi.

EKSTRA GÜVENLİK KALKANI

Kırık, telefon uygulamalarını kullanırken özellik ciddi önlemler alınması gerektiğine dikkat çekerek şu ifadelere yer verdi:

Burada tabii ki öncelikle uygulamaların bu konuda ciddi önlemler alması gerekiyor. Zira kullanıcının tek başına alabileceği önlemler yetersizdir. Bunun önlemi aslında uygulamaların güncellenmesi ve uygulamaların bu print-listening dediğimiz sistemin, modelin önüne geçebilecek ekstra yazılımlar oluşturabilmesi, ekstra güvenlik kalkanı oluşturmasına bağlıdır.

"DİJİTAL ORTAMDA YÜZDE 100 GÜVEN YOKTUR"

Artık işletim sistemleri, telefonlar ve mobil uygulamalar neredeyse bütün fiziksel verilerimize ulaşmış durumdalar: parmak izimiz, biyometrik verimiz... Hepsi şu an dolandırıcıların elinde olabilir. Zira her ne kadar güvenlik amacıyla bu uygulamalar sizden bu verileri istiyorlar olsa da her zaman dijital ortamda %100 güven söz konusu değildir. %1 bile olsa ciddi bir sorun söz konusudur. Zira bu işletmeler, şirketler, firmalar sizin verilerinizi ele geçirebilir ve daha sonra hem yapay zekaya hem kendi uygulamalarını güncelleme adına bunları kullanabilirler.

"KULLANICI YORUMLARI ÖNEMLİ"

Bir kere burada çok dikkatli olmamız gerekiyor. Hangi uygulamayı indirdiğimize oldukça dikkat etmeliyiz. Uygulamaların yorumlarını almak da son derece önemlidir. Zira yorumlarda bu tarz veri ihlallerinin olup olmadığını da çok rahat bir şekilde görebiliriz. Zira biyometrik veriler de bizim şahsi bilgilerimizdir. Gördüğünüz gibi artık bütün akıllı sistemlere yüz verileri ve parmak iziyle ulaşılabiliyor. Dolayısıyla "Aman, bunu alması bana bir şey vermez, benim bir kaybıma neden olmaz" demek aslında dolandırıcılara davetiye çıkartmaktır.

Dolayısıyla bu tarz verileri isteyen şirketlere karşı her zaman dikkatli olmalıyız. Her uygulamayı indirmek bize fayda sağlamaz, tam tersi zarar verebilir. Bu tarz verilerin korunması adına ilgili şirketlerin mutlaka kullanıcı sözleşmeleri okunmalı ve bu uygulamada veri korunma noktasında gerekli adımlar atılmadıysa asla telefonumuza indirmemek, parmak izimizi ve yüz verimizi vermemek oldukça önemlidir.