Bilgisayar korsanları 'damar kimlik doğrulama' sistemini balmumundan üretilen elle kandırdı
Güvenlik teknolojileri konusunda uzun süredir çalışmalar yapan Jan Krissler ve Julian Albrecht isimli iki isim, Hitachi ve Fujitsu'nun geliştirdiği 'damar kimlik doğrulama' sistemini kandırmayı başardı. Detaylar haberimizde:
Akıllıcihazlar için güvenlik önlemleri her geçen gün değişiyor. Bunun en basit örneklerinden biri akıllı telefonlar. Eskiden yalnızca şifre ya da çizimlerle korunan akıllı telefonlar bugün parmak izi okuyucu ya da yüztanıma sistemleriyle güvenli hale getiriliyor.
Evet; bu sistemler eskiye oranla çok daha yüksek bir güvenlik oranı sunuyor. Ama yine de zaman zaman parmak izi okuyucu ya da yüz tanıma sistemlerinin de çeşitli yöntemlerle kandırıldığına şahit oluyoruz.
Fotoğraf ve balmumuyla damar kimlik doğrulamayı aştılar
Son olarak Jan Krissler ve Julian Albrecht isimli iki kişi, Hitachi ve Fujitsu tarafından geliştirilen 'damar kimlik doğrulama' yöntemindeki güvenlik kalkanlarını aştıklarını doğruladı. Bu yöntem sayesinde balmumundan geliştirilen bir prototip el vasıtasıyla cihazların şifreleri kolayca aşılabiliyor.
Şifreleri bu sistemle aşmak için parmak izinin fotoğrafı ve balmumuna ihtiyaç duyuluyor. Bu da çok uzun süren bir işlem değil. Yani fotoğraf olduğu sürece balmumu prototipini tamamlayıp kilidiaçmak mümkün hale geliyor.
Daha önce de birçok farklı çalışma yapmışlardı
Aslında damar kimlik doğrulaması şu an için akıllı telefonlarda kullanılmıyor. Bunun yerine birçok farklı noktada (aralarında Almanya'nın istihbarat teşkilatı da var) aktif şekilde tercih ediyor. Konuyla alakalı olarak Fujitsu sözcüsünden de bir açıklama var. Yöntemin yalnızca profesyonel olarak laboratuvar ortamında başarılı olabileceğini ve muhtemelen gerçek dünyada hiçbir işe yaramayacağını söyledi.
Starbug takma adıyla da bilinen Krissler aslında ilk defa bu tip bir çalışma yapmıyor. Bundan 5 yıl evvel de Apple Touch ID'nin ortaya çıkmasıyla Almanya'da piyasaya sürülen ürünlerin şifrelerini 24 saat içinde aşmayı başardı.
Güncelleme: Konuyla alakalı olarak Fujitsu'dan 'yalanlama' haberi geldi. Ayrıntılar aşağıda: