Günümüzün teknolojik gelişmelerinin bununla beraber getirmiş olduğu potansiyel tehlikelere bir yenisi daha eklenmiş görünüyor.
Daha ilkin aktarmıştık; bir süre ilkin bilgisayar korsanlarının ‘klavyeden çıkan tuş seslerini kullanarak’ kişisel verilerimizi çalabileceği ortaya çıkmıştı. Ve şimdi ‘yok artık’ dedirten bir başka haberle karşınızdayız: Araştırmacılar ‘dokunmatik ekranı kaydırırken çıkan sesten’ parmak izini iyi mi tekrardan oluşturabileceklerini buldu.
Çinli ve ABD’li araştırmacılardan oluşan bir ekip tarafınca meydana getirilen bu (ürkütücü) bulgu, akıllı telefonlardan kapı kilitlerine kadar her şeyde kullanılan biyometrik güvenlik sistemleri üstünde ciddi etkilere haiz olabilir.
Independent’ın haberine göre ‘PrintListener’ isminde olan bu teknik, papil isminde olan parmak izlerini ekran süresince kayarken ürettiği akustik sinyaller vesilesiyle tekrardan yapılandırıyor.
Araştırmacılar bulguları paylaştıkları makalede potansiyel tehlikelere işaret ediyor ve “Yaygın kullanımı sebebiyle parmak izi sızıntısı; kırılgan data hırsızlığı, büyük ekonomik kayıplar ve hatta ulusal güvenliğin riske girmesine yol açabilir” ifadelerine yer veriyor.
Colorado Üniversitesi, Tsinghua Üniversitesi, Wuhan Üniversitesi ve Huazhong Bilim ve Teknoloji Üniversitesi’nden bir ekip tarafınca yazılan ‘PrintListener: Parmak sürtünme sesi vesilesiyle parmak izi kimlik doğrulamasındaki güvenlik açığının ortaya çıkarılması’ adlı araştırmada ek olarak şöyleki deniliyor:
“Hücum senaristliği hem kapsamlı hem de gizli saklı bir halde işliyor. Yalnız kullananların parmak ucu sürtünmesinin sesini kaydetmek kafi ve oldukca sayıda toplumsal medya platformundan yararlanılarak gerçekleştirilebilir.”
Özetle: Araştırmacılara nazaran siber saldırganlar akıllı telefonda bulunan mikrofonu kullanarak bu kaydırma sesini kaydedebilir ve kurbanın parmak izini çalabilir.
Bu akıl almaz yöntemi ‘gerçekçi senaryolarda’ kullanan araştırmacılar, bir kişinin parmak izini yüzde 27,9 oranında kısmi, yüzde 9,3 oranında ise tam olarak tekrardan oluşturmuş.
Peki parmak izimizin çalınmasını önlemek için ne yapabiliriz?
Bunu engellemek için alınabilecek (şimdilik) en iyi tedbir, akıllı telefonlar ve ekranlarla etkileşim şeklimizi değişiklik yapmak. Makalede, “Sözgelişi kullanıcılar toplumsal medya platformlarında sesli ve görüntülü arama yaparken parmaklarını telefon ekranında kaydırmamaya çaba edilmeli” bilgisi içeriyor.
Ek olarak araştırmacılar ‘ses ile parmak izi klonlamasına’ karşı korunmanın yolları içinde hususi ekran koruyucularının yer aldığını fakat (bu önlemi de aşan) yeni ses çözümleme tekniklerinin geliştirilebileceğini vurguluyor.
Araştırma hakkında daha çok ayrıntının San Diego’da gerçekleşen 2024 NDSS Sempozyumu’nda sunulacağı aktarılıyor.
Peki bu araştırma niçin mühim? PrintListener araştırması teknoloji dünyası geliştikçe güvenlik yaklaşımlarımız da dönüşmesi icap ettiğinin altını çiziyor; mevcut biyometrik kimlik doğrulama sistemlerindeki mühim bir güvenlik açığına dikkat çekerken öteki taraftan inovasyon için kapıyı aralıyor.
Emek harcama bir tek potansiyel siber tehditlerin yaratıcılığını hatırlatmakla kalmıyor, hem de yarının zorluklarına dayanabilecek daha güvenli, esnek biyometrik sistemlerin geliştirilmesi için bir fiil çağrısı görevi görüyor.
Independent ve Uniladtech haberinden derlendi. Ek kaynak: NDDS web sitesi.