CANLI YAYIN
NASUH ÖZER
Lütfen dikkatle okuyun...
Çünkü şimdi size fotoğraflardan parmak izinin kopyalanmasından bahsedeceğim!
"O kadarı da olur mu?" dediğinizi duyar gibiyim ama evet, oldu!
Hem de parmak izi kopyalanan kişi, o dönemin Almanya Savunma Bakanı, şu an ise Avrupa Komisyonu Başkanı olan URSULA VON DER LEYEN'di!
Evet, AB'nin zirve yönetimindeki üç isimden birinden bahsediyorum.
Avrupa'nın en büyük bilgisayar korsanı derneği olan Chaos Computer Club, Von der Leyen'in parmak izini klonladı.
Ve dahası, bunu nasıl yaptıklarını da anlattılar.
Chaos Computer Club, 2014 yılında Almanya Hamburg'daki 31. buluşma etkinliğinde iddialı bir çıkış yaptı.
Belki de o dönem, siber güvenliğin sınırlarını yeniden çizen bir manifestonun ortaya çıkmasını sağladı.
O andan itibaren biyometrik verinin güvenliği yeniden sorgulandı, siber güvenlik profesyonelleri yeni arayışlar içine girdi, dev teknoloji şirketleri tehlikenin farkına vardı!
Peki, Von der Leyen'in parmak izi fotoğraftan nasıl kopyalandı?
"Starbug" lakabıyla tanınan Jan Krissler, bir objeye dokunmadan, sadece parmaklarının farklı açılardan çekilmiş fotoğraflarını kullanarak Von der Leyen'in parmak izini klonladıklarını açıkladı. Yani fiziksel bir temas olmadan, sadece dijital ortamdaki verilerle!
Farklı açılardan çekilen fotoğraflar kullanılarak parmak izi 3 boyutlu olarak birleştirildi.
Geriye kalan kısımda ise 3 boyutlu yazıcılar devreye girdi.
Sonra işlem tamam!
Ve bu parmak izinin basit, ulaşılabilir bir ticari yazılım kullanılarak elde edildiğini vurgulamak isterim.
Görevimiz Tehlike ya da James Bond gibi casus filmlerinde parmak izi tanıma yönteminin çok güvenli olduğu akıllarda yer etmişti. O filmlerde parmak izinin kopyalanması için genellikle bir nesneye dokunulması ve o nesne üzerinden parmak izinin alınması gibi yöntemler kullanılıyordu.
Belki de beyaz perde hackerlara ilham oldu. Hayal gücünün sınırlarında gezen filmlerin birçok alanda önemli fikir tohumları ektiğini biliyoruz.
Madem fotoğraflardan parmak izi kopyalanabiliyor, o zaman yüz tanıma sistemi ve iris taraması da aynı riskleri taşımıyor mu?
Evet, aynı riskler bu iki biyometrik veri için de geçerli...
Peki, bu kadar sosyal medya platformunun aktif kullanıldığı, hatta sosyal medya hesabı olmayan bir kişi hakkında bazen "Acaba hayatta mı?" sorusunun sorulduğu bir dönemde fotoğraf paylaşmamak mümkün olabilir mi?
Çok zor...
Ama parmak iziniz en kritik biyometrik verinizdir. Kopyalanırsa, en mahrem bilgilerinizin internette bir daha kaybolmamak üzere paylaşılmasına neden olabilir.
Parmak izinizi kopyalayıp ne yapabilirler?
Parmak izi kullanarak giriş yaptığınız banka hesabınız, bulut veri depolama sisteminiz siber saldırganların ve para sızdırmak isteyen korsanların eline geçebilir!
"Parmak izinizin olduğu fotoğrafları sosyal medyadan silin!"
Evet, parmak izinizin yakından göründüğü fotoğrafları silerek temizliğe başlayabilirsiniz...
Siber güvenlik uzmanları bu konuda çok ciddi uyarıda bulunuyor.
Eğer özellikle de Winston Churchill'in II. Dünya Savaşı'nın ardından yaptığı gibi V işareti olan fotoğraflarınız varsa onlara bir göz atabilirsiniz.
Ya da illa bu fotoğrafların profilinizde yer alması gerekiyorsa parmak izinizin göründüğü yerleri blur (bulanıklaştırma) yapabilirsiniz.
Kritik öneme sahip, cevapların hayatımıza etki edeceği önemli 2 soru:
Her gün defalarca parmak izi kullanarak işlem yaptığımız telefonlarda biyometrik verilerimiz güvende mi, telefon şirketleri bu verileri nasıl muhafaza ediyor?
Telefonlarda kullandığımız uygulamalar, parmak izimizi hangi standartlarda saklıyor?
Son olarak önemli birkaç detaya dikkat çekmek istiyorum.
Dark web pazarlarında parmak izi verileri ve üretilen sahte parmaklar 1.000 dolara kadar alıcı buluyor.
Cisco Talos araştırmacıları, 3D yazıcı teknolojisi ile oluşturdukları sahte parmak izlerinin uygulamada %80 başarı elde ettiğini açıkladı.
Ayrıntılar için lütfen tıklayın.
